0×00 前言

在移動互聯(lián)網(wǎng)大規(guī)模發(fā)展的背景下，智能手機(jī)的普及和各種互聯(lián)網(wǎng)應(yīng)用的流行，致使對無線網(wǎng)絡(luò)的需求呈幾何級增長，導(dǎo)致移動運(yùn)營商之間的競爭愈發(fā)激烈。但由于資費(fèi)下調(diào)等各種因素影響，運(yùn)營商從用戶獲得的收益在慢慢減少，同時用于減少韻味和無線網(wǎng)絡(luò)的升級投資不斷增加，但收入?yún)s增長緩慢。為保證長期盈利增長，運(yùn)營商必須節(jié)流。

SDR Software Define Radio 軟件定義無線電可將基站信號處理功能盡量通過軟件來實(shí)現(xiàn)，使用通用硬件平臺可快速地實(shí)現(xiàn)信號的調(diào)制解調(diào)，編碼運(yùn)算，SDR為現(xiàn)有通信系統(tǒng)建設(shè)提供了全新思路，給技術(shù)研究開發(fā)降低了成本、并提供了更快的實(shí)現(xiàn)方式。(引用 基于開源SDR實(shí)現(xiàn)LTE系統(tǒng)對比)

SDR是否能打破傳統(tǒng)運(yùn)營商在通信行業(yè)的壟斷呢？

另外值得關(guān)注的是：國外安全大會上從數(shù)年前2G GSM攻擊議題到近期的LTE 4G安全議題，基站通信安全一直備受安全愛好者關(guān)注。

在這一背景下，國外OpenLTE開源項目成為熱門話題：

OpenLTE是在Linux系統(tǒng)下的使用GNURadio軟件開發(fā)包實(shí)現(xiàn)的3GPP通信協(xié)議的一個開源項目,主要實(shí)現(xiàn)一個簡單的4G基站的功能。在文章后面的內(nèi)容中，我們將分享如何搭建、使用OpenLTE.

至于使用BladeRF搭建GSM基站的內(nèi)容可閱讀：

GSM BTS Hacking: 利用BladeRF和開源BTS 5搭建基站

GSM Hacking：使用BladeRF、樹莓派、YatesBTS搭建便攜式GSM基站

Demo:

小百科：

2G網(wǎng)絡(luò)是指第二代無線蜂窩電話通訊協(xié)議，是以無線通訊數(shù)字化為代表，能夠進(jìn)行窄帶數(shù)據(jù)通訊。常見2G無線通訊協(xié)議有GSM頻分多址（GPRS和EDGE和CDMA ) 傳輸速度很慢。

3G網(wǎng)絡(luò)是第三代無線蜂窩電話通訊協(xié)議，主要是在2G的基礎(chǔ)上發(fā)展了高帶寬的數(shù)據(jù)通信，并提高了語音通話安全性。3G一般的數(shù)據(jù)通信帶寬都在500Kb/s以上。目前3G常用的有3種標(biāo)準(zhǔn)：WCDMA、CDMA2000、TD-SCDMA，傳速速度相對較快，可以很好的滿足手機(jī)上網(wǎng)等需求。

4G網(wǎng)絡(luò)是指第四代無線蜂窩電話通訊協(xié)議，該技術(shù)包括TD-LTE和FDD-LTE兩種制式，是集3G與WLAN于一體并能夠傳輸高質(zhì)量視頻圖像以及圖像傳輸質(zhì)量與高清晰度電視不相上下的技術(shù)產(chǎn)品。4G系統(tǒng)能夠以100Mbps的速度下載，比撥號上網(wǎng)快2000倍，上傳的速度也能達(dá)到20Mbps，并能夠滿足幾乎所有用戶對于無線服務(wù)的要求。

那么除去安全方面，2G、3G、4G之間有什么不同呢？對于用戶而言，2G、3G、4G網(wǎng)絡(luò)最大的區(qū)別在于傳速速度不同。

給你一個秒懂的例子： 2G秒看蒼老師.txt 3G秒看蒼老師.jpg 4G秒看蒼老師.avi：

0×01 環(huán)境搭建

OS:Ubuntu

GnuRadio 3.7

BladeRF

HackRF

1.1 BladeRF

1.1.1 驅(qū)動

mkdir bladeRF
wget -c https://github.com/Nuand/bladeRF/archive/master.zip
unzip master.zip
cd bladeRF-master
cd host
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_INSTALL_PREFIX=/usr/local -DINSTALL_UDEV_RULES=ON ../
make -j4
make install > install.log
ldconfig

1.1.2 BladeRF 固件

wget -c http://www.nuand.com/fx3/bladeRF_fw_v1.8.0.img
bladeRF-cli -f bladeRF_fw_v1.8.0.img -v verbose

1.2 GNURadio

mkdir gnuradio
cd gnurdio
wget http://www.sbrac.org/files/build-gnuradio
chmod a+x build-gnuradio
./build-gnuradio –v
sudo apt-get install libpolarssl-dev 

0×02 另辟蹊徑

以上步驟所需依賴包較多，想偷懶的童鞋可以使用GnuRadio發(fā)布的Ubuntu LiveCD，里邊已經(jīng)搭建好了gnuradio、HackRF、BladeRF、USRP、gqrx、rtl-sdr等一些列SDR所需的依賴環(huán)境。使用這種方式可以避免安裝系統(tǒng)環(huán)境中遇到的絕大多數(shù)坑。

下載鏈接：http://gnuradio.org/redmine/projects/gnuradio/wiki/GNURadioLiveDVD

2.1 編譯OpenLTE （文件列表）

wget http://ufpr.dl.sourceforge.net/project/openlte/openlte_v00-19-04.tgz  ／／（目前最新版）
tar zxvf openlte_v00-19-04.tgz
cd openlte_v00-19-04/
mkdir build
cd build
sudo cmake ../
sudo make
sudo make install

0×03 搜索附近基站

插入SDR設(shè)備，這里我使用了BladeRF（測試了一下HackRF也能使用，但由于HackRF采用USB 2.0傳輸數(shù)據(jù)，其效率會比BladeRF低很多，有條件的同學(xué)可以使用USRP）:

osmocom_fft --samp-rate 80000000

OpenLTE編譯完成之后會在build目錄下生成可執(zhí)行文件：

cd LTE_fdd_dl_scan
./LTE_fdd_dl_scan

新建一終端，通過Telnet進(jìn)入OpenLTE工作終端交互界面：

telnet 127.0.0.1 20000

telnet端執(zhí)行start開始掃描：

LTE_fdd_dl_scan將掃描dl_earfcn_list列表中的FCN值：從25到575

ARFCN:絕對無線頻道編號 （Absolute Radio Frequency Channel Number – ARFCN ），是在GSM無線系統(tǒng)中，用來鑒別特殊射頻通道的編號方案,相信嗅探過GSM短信的童鞋對它一點(diǎn)不陌生。4G LTE中ARFCN被稱作EARFCN。

3.1 搜索電信FDD LTE網(wǎng)絡(luò)：（telnet端）

write band 1
help
start

3.2 搜索聯(lián)通FDD LTE網(wǎng)絡(luò)：（telnet端）

stop
write band 3
start

3.3 關(guān)閉搜索：（telnet端）

shutdown

3.4 移動、聯(lián)通、電信TD-LTE頻段與FDD-LTE部分頻段：

0×04 結(jié)語

文章第一部分主要分享如何搭建OpenLTE并掃描附近基站信號，在后續(xù)的內(nèi)容中將根據(jù)OpenLTE官方WIKI分享OpenLTE其他功能的使用。如LTE_fdd_enodeb的發(fā)卡，添加用戶功能：

0×05 參考&感謝

Mobile Security: Practical attacks using cheap equipment

黃琳_HITB Paper:LTE REDIRECTION Forcing T argeted LTE Cellphone into Unsafe Network

OpenLTE:sourceforge.net

OpenLTE WIKI

OpenLTE開源代碼結(jié)構(gòu)解析（一）

OpenLTE開源代碼結(jié)構(gòu)解析（二）

基于開源SDR實(shí)現(xiàn)LTE系統(tǒng)對比

原帖地址：http://www.freebuf.com/articles/wireless/108417.html

總結(jié)

以上是生活随笔為你收集整理的使用GnuRadio+OpenLTE+SDR搭建4G LTE基站（上）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。