lorattack

該工具仍在積極建設中。 Sniffer實用程序應與125kHz帶寬合作，因此請隨時進行測試。請注意，傳輸功能需要更多測試，因為我目前不擁有洛萬門口。

如果您遇到任何麻煩，請隨時提出問題。

該存儲庫提供了用於評估Lorawan網絡安全性的工具包。這是它提供的：

• 多渠道嗅探：使用SDR（軟件定義的無線電）捕獲多個通道的Lorawan流量。
• 基於會話的捕獲：創建和管理會話。會話中捕獲的握手自動存儲以進行進一步分析。
• 鑰匙推導：從特定於會話的捕獲的握手數據中得出加密密鑰，從而使屬於該會話的數據包解密。
• Wireshark兼容性：將捕獲的流量存儲在具有修改的DLT號碼的PCAP文件中，以確保使用Wireshark進行無縫分析。
• 脆弱性測試：在安全評估期間重新探測已知Lorawan漏洞的探測。
• 攻擊指導：訪問攻擊和分步指南的詳細描述，以簡化您的測試過程。

• 安裝
• 用法
  • 會議
  • 嗅探者
    • 嗅探
    • 配置
    • 解碼和解密
    • 數據包存儲
  • 分析儀
  • 攻擊
    • 重播
    • 手工包
  • 出口

要求：

• Linux系統（用Ubuntu，Debian測試）
• ETTUS Research的USRP軟件定義Radio（用B200，B205mini測試）

1。安裝GNU廣播和依賴項：

遵循GNU無線電Wiki上的說明進行Linux發行：https：//wiki.gnuradio.org/index.php/installinggrgr

2。安裝USRP硬件驅動程序：

添加ETTUS研究USRP存儲庫：

sudo add-apt-repository ppa:ettusresearch/uhd
sudo apt-get update
sudo apt-get install libuhd-dev uhd-host

3。克隆洛拉攻擊工具包存儲庫：

git clone https://github.com/konicst1/lorattack.git

4。安裝依賴項：

導航到工具包目錄並安裝依賴項：

 cd lorattack
source venv/bin/activate
pip install -r requirements.txt

sudo apt-get update
sudo apt-get install bittwist

還可以從以下方式安裝GR-Lora庫

• https://github.com/rpp0/gr-lora
• https://github.com/tapparelj/gr-lora_sdr

5。更新Python路徑（如果使用虛擬環境）：

此步驟可確保虛擬環境可以訪問環境外安裝的gnuradio。

 export PYTHONPATH=/usr/local/lib/python3.10/dist-packages:/usr/lib/python3.10/site-packages: $PYTHONPATH
export PYTHONPATH= " /usr/lib/python3/dist-packages: $PYTHONPATH "

# Update library path (if necessary)
export LD_LIBRARY_PATH=/usr/local/lib: $LD_LIBRARY_PATH

注意：如果不同的話，將/usr/local/lib/python3.10替換為Python 3安裝目錄的實際路徑。僅當遇到與丟失庫有關的問題時，調整庫路徑更新（ export LD_LIBRARY_PATH... ）。

6。運行洛拉攻擊工具包：

./run.sh

注意：有關詳細的用法說明，請參閱工具包的文檔（如果有）。

• 新會話：每當您開始嗅探Lorawan流量時，創建一個具有描述性名稱的新會話。這樣可以確保每個捕獲都有自己的一套鍵供以後解密。
• 選擇會話：選擇現有會話以激活其以進行進一步分析或重播攻擊。 Lorattack使用所選會話中的握手數據來得出特定於該捕獲的解密密鑰。

單獨的會議對於解密很重要。 Lorattack中的每個會話都提取握手數據，以在該會話中為捕獲的數據包提供唯一的鍵，從而詳細分析。

要編輯會話數據，請編輯會話/數據/<Session_name> /data.json文件。

洛塔克（Lorattack）的嗅探器在指定的中心頻率周圍捕獲了多個通道上的洛拉萬（Lorawan）流量，從而實現了實時解碼和解密（如果可用的話）。

• 嗅探：此子菜單允許您捕獲Lorawan流量：
  • 嗅探上/下鏈接（雙向）：開始捕獲上行鏈路（網絡設備）和下行鏈路（網絡與設備）流量。注意：如果兩個方向發送相同的數據，則雙向捕獲可能會導致複製數據包。
  • 嗅探上行鏈路：僅捕獲上行鏈路流量。
  • 嗅探下行鏈路：開始僅捕獲下行鏈路流量。
• 配置：此子菜單可讓您編輯Sniffer Configuration File（ config/sniffer.config ），該文件定義捕獲設置：
  • 頻率（中心頻率）：指定中心頻率（例如“ 868.6e6”）用於嗅探。 Lorattack還將根據所選帶寬捕獲該中心頻率周圍的通道。
  • 帶寬：設置通道帶寬（例如“ 125000”），以定義圍繞中心頻率捕獲的頻率範圍。
  • 採樣率：定義SDR硬件的採樣率（例如“ 1000000”）。
  • 擴散因子：指定Lorawan網絡使用的擴展因子（7-12）（影響數據速率和範圍）。
  • 增益（DB）：設置SDR天線的增益（例如，“ 10 dB”）以調節信號強度。

解碼和解密：

• 捕獲的數據包是實時解碼的，提供了對Lorawan通信結構的見解。
• 如果會話配置文件中存在加密密鑰，則可以解密並自動執行：
  • 可以手動指定鍵。
  • 如果加入請求和加入接受消息，則可以自動派生密鑰（必須手動配置AppKey）

數據包存儲：

• 所有嗅探數據包均以PCAP格式存儲在當前會話的目錄中。
• 帶有Wireshark前綴的PCAPS已剝離UDP標頭，DLT設置為Lorawan（147），可輕鬆使用Wireshark分析。

分析儀子菜單顯示與您的活動會話關聯的PCAP文件列表。選擇PCAP文件啟動分析過程：

• 流量分析：分析儀檢查數據包結構並解碼Lorawan通信，如果找到加入請求/接受消息，則會話值。
• 解密（如果適用）：如果會話配置包含必要的加密密鑰（NWKSKEY和APPSKEY），則分析儀試圖解密數據包有效載荷。

• 重播：

  • 從PCAP：從列出的選項中選擇一個PCAP文件（包含捕獲的數據包），以重播一系列數據包。
  • 編輯重播序列：手動從所選PCAP中手動編輯要重播的數據包序列。

• 手工包：

  • 欺騙加入請求：根據當前會話的值（Joineui，deveui）製作加入請求消息，並使用SDR傳輸。如果其中一些不存在，則將應用默認值。 AppKey/nwkkey需要計算麥克風。
  • 欺騙加入接受：根據當前會話（NetID，DevAddr）的值製作加入請求消息，並使用SDR傳輸。如果其中一些不存在，則將應用默認值。 AppKey/nwkkey需要計算麥克風和加密。
  • 欺騙ACK消息：基於會話數據的值的工藝和ACK消息（DevAddr，FCNT設置為0xfff0，以獲取DOS的機會），並使用SDR傳輸它。 NWKSKEY是麥克風計算所必需的。

• 配置發射器：有關配置重播攻擊過程中使用的發射器參數的詳細信息（例如，頻率，增益），請參閱“ Sniffer配置”部分。

TBD