lorattack

该工具仍在积极建设中。 Sniffer实用程序应与125kHz带宽合作，因此请随时进行测试。请注意，传输功能需要更多测试，因为我目前不拥有洛万门口。

如果您遇到任何麻烦，请随时提出问题。

该存储库提供了用于评估Lorawan网络安全性的工具包。这是它提供的：

• 多渠道嗅探：使用SDR（软件定义的无线电）捕获多个通道的Lorawan流量。
• 基于会话的捕获：创建和管理会话。会话中捕获的握手自动存储以进行进一步分析。
• 钥匙推导：从特定于会话的捕获的握手数据中得出加密密钥，从而使属于该会话的数据包解密。
• Wireshark兼容性：将捕获的流量存储在具有修改的DLT号码的PCAP文件中，以确保使用Wireshark进行无缝分析。
• 脆弱性测试：在安全评估期间重新探测已知Lorawan漏洞的探测。
• 攻击指导：访问攻击和分步指南的详细描述，以简化您的测试过程。

• 安装
• 用法
  • 会议
  • 嗅探者
    • 嗅探
    • 配置
    • 解码和解密
    • 数据包存储
  • 分析仪
  • 攻击
    • 重播
    • 手工包
  • 出口

要求：

• Linux系统（用Ubuntu，Debian测试）
• ETTUS Research的USRP软件定义Radio（用B200，B205mini测试）

1。安装GNU广播和依赖项：

遵循GNU无线电Wiki上的说明进行Linux发行：https：//wiki.gnuradio.org/index.php/installinggrgr

2。安装USRP硬件驱动程序：

添加ETTUS研究USRP存储库：

sudo add-apt-repository ppa:ettusresearch/uhd
sudo apt-get update
sudo apt-get install libuhd-dev uhd-host

3。克隆洛拉攻击工具包存储库：

git clone https://github.com/konicst1/lorattack.git

4。安装依赖项：

导航到工具包目录并安装依赖项：

 cd lorattack
source venv/bin/activate
pip install -r requirements.txt

sudo apt-get update
sudo apt-get install bittwist

还可以从以下方式安装GR-Lora库

• https://github.com/rpp0/gr-lora
• https://github.com/tapparelj/gr-lora_sdr

5。更新Python路径（如果使用虚拟环境）：

此步骤可确保虚拟环境可以访问环境外安装的gnuradio。

 export PYTHONPATH=/usr/local/lib/python3.10/dist-packages:/usr/lib/python3.10/site-packages: $PYTHONPATH
export PYTHONPATH= " /usr/lib/python3/dist-packages: $PYTHONPATH "

# Update library path (if necessary)
export LD_LIBRARY_PATH=/usr/local/lib: $LD_LIBRARY_PATH

注意：如果不同的话，将/usr/local/lib/python3.10替换为Python 3安装目录的实际路径。仅当遇到与丢失库有关的问题时，调整库路径更新（ export LD_LIBRARY_PATH... ）。

6。运行洛拉攻击工具包：

./run.sh

注意：有关详细的用法说明，请参阅工具包的文档（如果有）。

• 新会话：每当您开始嗅探Lorawan流量时，创建一个具有描述性名称的新会话。这样可以确保每个捕获都有自己的一套键供以后解密。
• 选择会话：选择现有会话以激活其以进行进一步分析或重播攻击。 Lorattack使用所选会话中的握手数据来得出特定于该捕获的解密密钥。

单独的会议对于解密很重要。 Lorattack中的每个会话都提取握手数据，以在该会话中为捕获的数据包提供唯一的键，从而详细分析。

要编辑会话数据，请编辑会话/数据/<Session_name> /data.json文件。

洛塔克（Lorattack）的嗅探器在指定的中心频率周围捕获了多个通道上的洛拉万（Lorawan）流量，从而实现了实时解码和解密（如果可用的话）。

• 嗅探：此子菜单允许您捕获Lorawan流量：
  • 嗅探上/下链接（双向）：开始捕获上行链路（网络设备）和下行链路（网络与设备）流量。注意：如果两个方向发送相同的数据，则双向捕获可能会导致复制数据包。
  • 嗅探上行链路：仅捕获上行链路流量。
  • 嗅探下行链路：开始仅捕获下行链路流量。
• 配置：此子菜单可让您编辑Sniffer Configuration File（ config/sniffer.config ），该文件定义捕获设置：
  • 频率（中心频率）：指定中心频率（例如“ 868.6e6”）用于嗅探。 Lorattack还将根据所选带宽捕获该中心频率周围的通道。
  • 带宽：设置通道带宽（例如“ 125000”），以定义围绕中心频率捕获的频率范围。
  • 采样率：定义SDR硬件的采样率（例如“ 1000000”）。
  • 扩散因子：指定Lorawan网络使用的扩展因子（7-12）（影响数据速率和范围）。
  • 增益（DB）：设置SDR天线的增益（例如，“ 10 dB”）以调节信号强度。

解码和解密：

• 捕获的数据包是实时解码的，提供了对Lorawan通信结构的见解。
• 如果会话配置文件中存在加密密钥，则可以解密并自动执行：
  • 可以手动指定键。
  • 如果加入请求和加入接受消息，则可以自动派生密钥（必须手动配置AppKey）

数据包存储：

• 所有嗅探数据包均以PCAP格式存储在当前会话的目录中。
• 带有Wireshark前缀的PCAPS已剥离UDP标头，DLT设置为Lorawan（147），可轻松使用Wireshark分析。

分析仪子菜单显示与您的活动会话关联的PCAP文件列表。选择PCAP文件启动分析过程：

• 流量分析：分析仪检查数据包结构并解码Lorawan通信，如果找到加入请求/接受消息，则会话值。
• 解密（如果适用）：如果会话配置包含必要的加密密钥（NWKSKEY和APPSKEY），则分析仪试图解密数据包有效载荷。

• 重播：

  • 从PCAP：从列出的选项中选择一个PCAP文件（包含捕获的数据包），以重播一系列数据包。
  • 编辑重播序列：手动从所选PCAP中手动编辑要重播的数据包序列。

• 手工包：

  • 欺骗加入请求：根据当前会话的值（Joineui，deveui）制作加入请求消息，并使用SDR传输。如果其中一些不存在，则将应用默认值。 AppKey/nwkkey需要计算麦克风。
  • 欺骗加入接受：根据当前会话（NetID，DevAddr）的值制作加入请求消息，并使用SDR传输。如果其中一些不存在，则将应用默认值。 AppKey/nwkkey需要计算麦克风和加密。
  • 欺骗ACK消息：基于会话数据的值的工艺和ACK消息（DevAddr，FCNT设置为0xfff0，以获取DOS的机会），并使用SDR传输它。 NWKSKEY是麦克风计算所必需的。

• 配置发射器：有关配置重播攻击过程中使用的发射器参数的详细信息（例如，频率，增益），请参阅“ Sniffer配置”部分。

TBD