近期, 我计划写点关于物联网 (IoT) 无线电通信渗透测试的系列文章, 由于该话题涉及内容较广, 为了能厘清思路, 便于大家理解, 我打算分节来进行介绍在该节中, 我们先来熟悉一下数字信号的基本原理和一些 IoT 基本知识
知识简介
物联网, 也即 Internet of Things-IoT, 相信大家都能耳熟能详了现如今, 物联网技术的应用无处不在, 如汽车家居风扇微波炉等我们生活中常用的物品都能有所涉及, 物联网技术将使得各式各样的物品能与互联网连接, 从而实现物物互联, 进行一些在线数据分享交换和应用你可能会好奇, 这些设备到底是如何实现互联的呢?
当然, 互联方式无外非有线互联和无线互联两种, 但出于架构成本占用空间和后期维护等方面的综合考虑, 无线互联算是最优的物联网连接通信方案物联网中的无线互联通常会涉及到无线网络无线电通信 (Radio communication) 以及 ZigBeeRFID 和 Bluetooth 等近距离通信协议, 一般来说, 像生活中车门解锁这类操作不会用到 ZigBee 等近距离通信协议, 用的更多的是无线电通信技术 Radio communication 通过无线电通信, 发射机发射一些数据, 然后另一端的接收机则来接收这些数据发射机出来的数据首先要被调制, 然后在接收机一端进行数据解调
为确保物联网基础设施的安全性, 其中涉及的所有组件和通信都必须是安全的, 所以无线电通信也不例外回顾无线电通信安全的历史可知, 使用无线电通信技术相关的各类物联网设备中都被发现存在可利用的安全漏洞因此, 要想对无线电通信进行渗透测试, 首先得了解物联网设备基于无线电信道的数据通信和不同数据调制机制一旦确定了数据通信的调制机制, 我们就可以从原始信号中进行解调并提取相关通信数据要达到该目的, 我们需要具备一些数字信号处理的基本知识, 所以, 我们就此开始吧
电磁波 这是大部分物联网设备都会使用的无线通信方式, 如汽车遥控锁 对于无线通信来说, 它们使用不同波形来进行互相沟通, 这些波就叫做电磁波(以下简称 EV)EV 可以是无线电波 X 射线微波等那电磁波又是基于什么进行分类的呢?
频率? 说对了, 电磁波是基于频率来划分为无线电波 X 射线微波等当频率在 3KHz 300 GHz 之间时, 为无线电波所有的物联网设备都可使用无线电波进行无线通信
无线电通信原理和术语
频率 : 频率是单位时间内完成周期性变化的次数, 其单位时间计时可以是秒或分等
像上图这样, 该无线电波每秒完成了 3 次周期性变化, 频率的单位为赫兹(Hertz), 简称为 Hz 因此, 上图中波形频率为 3Hz
无线电波频率有以下三种单位分类:
KHz(千赫兹): 每秒发生一千次周期性变化
MHz(兆赫兹): 每秒发生一百万次周期性变化
GHz(吉赫兹): 每秒发生十亿次周期性变化
波长 : 无线电波中两个连续高点 (高峰) 或低点 (低峰) 之间的距离称为波长, 波长用λ表示
上图中, 两个高点之间的长度即为无线电波的波长
振幅 : 一个波形偏离起点或起始位置的最大高度称为振幅, 如下图所示:
相位 : 也就是特定时刻在波形循环中的位置, 其单位为度或弧度如下图中, 相位可以是 0 度 90 度或 180 度
发射器: 一种可以生成和发射无线电波的设备
接收器: 一种可以接收无线电波的设备
收发器: 一种既可以发送又可以接收无线电波的设备
调制和解调的相关概念
载波 : 了解了上述无线电波基础知识后, 我们要做的是, 要把信息以无线电波形式传输到目的端, 那如何来传输呢? 此时载波就派上用场了, 如其所名, 载波就是负责携带或承载信息数据到目的端的工具
调制 : 调制是将信息数据混合到载波中以便将其传输到目的端的过程调制是通过改变载波的振幅频率或相位来实现的所以, 也就有了三种调制模式, 即调频调幅与调相
调制机制 调制又分为模拟调制和数字调制两种
1 模拟调制
一般指模拟信号和载波数据一起发送的调制方式, 如电视信号
a 调幅(AM): 使载波的振幅随着调制的数据信号发生变化, 即用调制信号控制载波的振幅如下图所示:
b 调频(FM): 使载波的频率随着调制的数据信号变化, 即用调制信号控制载波的振荡频率
c 调相(PM): 使载波的相位随着调制的数据信号变化, 即用调制信号控制载波的相位
2 数字调制
在数字调制中, 我们要涉及高电平和低电平, 像模拟调制一样, 数字调制也分为多种方式:
a 振幅键控(ASK): 用数字调制信号控制载波的振幅由于幅移键控是数字调制, 所以如果数据存在, 则将显示为 1, 否则将显示为 0 因此, 幅移键控也被称为开关键控(on-off keying)
b 移频键控(FSK) : 用数字调制信号控制载波的频率 FSK 调制中的载波频率如下所示变化:
c 相移键控(PSK): 用数字调制信号控制载波的相位 PSK 调制中载波的相位如下所示变化:
上述介绍的调制技术经常会用到, 除此这外, 还存在其它复杂的调制方式, 后续在课程遇到时, 我会作出介绍
现在, 以上这些基本理论对于无线电通信方面的渗透测试来说, 也仅只是入门知识在下节中, 我将对无线电渗透方面涉及的软硬件作具体讲解另外, 为了熟悉工具, 我会展示一个实际上手应用工具的实例以上这些, 这就是这个部分的内容, 我们下次见
来源: http://www.tuicool.com/articles/uuuYFb3