Przejdź do zawartości

🚚 Darmowa wysyłka od 350 zł
SDR Hardware for Pentesting: Selection and Practical Application
06.05.2026 SAPSAN TEAM

Sprzęt SDR do pentestingu: wybór i zastosowanie w praktyce

Klasyczne narzędzia do testów penetracyjnych zatrzymują się na warstwie cyfrowej (L2/L3 modelu OSI - Ethernet, IP, transport). Protokoły takie jak 802.11, Bluetooth czy sieci komórkowe mają swoją warstwę fizyczną, której zwykłe karty sieciowe po prostu nie odsłaniają. SDR (Software Defined Radio, czyli radio definiowane programowo) zmienia tę sytuację: zamiast sprzętu dedykowanego dla jednego protokołu, dostajesz szerokopasmowy odbiornik i pełną kontrolę nad przetwarzaniem sygnału. RF intelligence przez wideband monitoring z GNU Radio na sprzęcie takim jak HackRF Pro otwiera powierzchnię ataku, której SIEM nigdy nie zaloguje. W tym artykule znajdziesz kryteria wyboru sprzętu SDR, przegląd konkretnych urządzeń i praktyczne porównanie dla audytów RF.

Spis treści

Kluczowe Wnioski

Punkt Szczegóły
Wybór sprzętu według celu Dobierz SDR analizując zakres częstotliwości, sample rate i kompatybilność z oprogramowaniem.
SDR pokazuje więcej niż SIEM Pentest z SDR pozwala wykryć anomalie i ataki na poziomie RF, niewidoczne w klasycznych narzędziach.
Realne case study Rayhunter wykrywa cell-site simulator analizując QMDL z modemu komórkowego, a HackRF Pro z GNU Radio pozwala audytować protokoły RF (IoT 433/868 MHz, keyless entry).
Pro workflow od widma do ataku Najpierw zbuduj baseline widma RF – dopiero potem przechodź do aktywnych prób ataku.

Jak wybrać sprzęt SDR do pentestingu radiowego

Wybór sprzętu SDR do pentestingu to nie tylko kwestia budżetu. Każde urządzenie ma inne parametry, które bezpośrednio wpływają na to, co możesz zaobserwować i przetestować w terenie.

Zakres obsługiwanych częstotliwości

Zakres częstotliwości to pierwszy filtr przy wyborze sprzętu. Tanie odbiorniki oparte na chipie RTL2832U działają zazwyczaj w zakresie od 500 kHz do 1,7 GHz, co pokrywa większość zastosowań: FM, ADS-B, sygnały ISM 433/868 MHz, GSM 900/1800. Urządzenia klasy profesjonalnej, takie jak HackRF One lub Pro, obsługują zakres od 1 MHz do 6 GHz, co daje dostęp do sieci 5G sub-6GHz i wielu protokołów przemysłowych. Pasmo WiFi 5 GHz jest w zasięgu sprzętowym, ale 20 MSPS bandwidth pozwala tylko na fragmentaryczne snapshoty pojedynczego kanału - do pełnego dekodowania kanałów 40/80/160 MHz potrzebny jest USRP B200-mini lub szybsze SDR (BladeRF 2.0, USRP X310).

Sample rate i rozdzielczość

Sample rate (częstotliwość próbkowania) decyduje o szerokości pasma, które możesz obserwować jednocześnie. RTL-SDR v3 i v4 osiągają stabilne 2,4 MSPS (milionów próbek na sekundę), co daje widok około 2 MHz pasma. HackRF Pro próbkuje do 20 MSPS, USRP B200-mini do 56 MSPS. W praktyce wyższy sample rate oznacza szerszy widok widma i mniejsze ryzyko przeoczenia krótkich transmisji.

Wsparcie dla frameworków open source

Dobry sprzęt SDR musi współpracować z ekosystemem narzędzi open source. Kluczowe platformy to:

  • GNU Radio: środowisko do budowy łańcuchów przetwarzania sygnału, obsługuje praktycznie każde popularne urządzenie SDR

  • SDR# (SDRSharp): szybki podgląd widma, dobry punkt startowy dla analizy RF

  • GQRX: wieloplatformowy odbiornik z obsługą GNU Radio

  • URH (Universal Radio Hacker): analiza i dekodowanie nieznanych protokołów radiowych

  • Inspectrum: wizualizacja i analiza nagrań IQ

Brak sterowników lub biblioteki obsługi w tych narzędziach praktycznie eliminuje urządzenie z profesjonalnego workflow pentesterskiego.

Baseline detekcji i obserwacja widma

Kluczowa różnica w pentestach radiowych polega na tym, że potrzebujesz nie tylko odbiornika, ale procesu przejścia od obserwacji RF (widmo i dane IQ) do warunków testowych. Baseline detekcji to nagranie normalnej aktywności RF w środowisku docelowym: jakie sygnały są obecne, w jakich pasmach, o jakiej mocy i w jakim rytmie. Odchylenia od tej normy wskazują na anomalie, nowe urządzenia lub aktywne ataki.

Przykładowy proces wygląda następująco: najpierw skanujesz szerokie pasmo i zapisujesz dane IQ przez 15-30 minut w różnych porach dnia. Następnie analizujesz widmo pod kątem nieznanych sygnałów i porównujesz z bazą protokołów. Dopiero po ustaleniu baseline przechodzisz do aktywnych testów: prób replay attack, fuzzing protokołów, testów deautentykacji.

Sprzęt SDR nie jest tylko odbiornikiem. To narzędzie do budowania kontekstu RF, bez którego aktywne testy penetracyjne w warstwie fizycznej są działaniem w ciemno.

Różnice między urządzeniami konsumenckimi i profesjonalnymi

Urządzenia konsumenckie (RTL-SDR, tanie klony HackRF) mają wyższy szum fazowy, gorsze filtry wejściowe i ograniczone możliwości nadawania. Urządzenia profesjonalne (USRP, LimeSDR) oferują niższy poziom szumów, kalibrację fabryczną i możliwość pracy jako pełny transceiver (nadawanie i odbiór). Do większości audytów pasywnych i analizy widma wystarczy sprzęt z półki konsumenckiej. Do testów aktywnych, fuzzing protokołów czy emulacji stacji bazowej potrzebny jest sprzęt z wyższą dynamiką i stabilnością częstotliwości.

Stanowisko robocze wyposażone w trzy urządzenia SDR oraz laptop.

Popularne platformy sprzętowe do RF pentestingu różnią się nie tylko ceną, ale przede wszystkim zakresem zastosowań i jakością sygnału w wymagających warunkach terenowych.

Porada profesjonalisty: przed zakupem sprawdź, czy urządzenie ma aktywną społeczność na forum rtl-sdr.com lub GNU Radio Discourse. Brak wsparcia społeczności oznacza brak gotowych bloków przetwarzania i brak pomocy przy problemach ze sterownikami.

Top 3 sprzęty SDR wykorzystywane przez pentesterów

SDR jest stosowany w pentestingu radiowym do analizy sygnałów spoza tradycyjnych mechanizmów bezpieczeństwa. Poniżej trzy urządzenia, które faktycznie trafiają do zestawów pentesterskich.

HackRF Pro/One z PortaPack H4M Mayhem

HackRF Pro to obecny standard w pentestingu RF (następca HackRF One, który został wycofany z produkcji). Zakres roboczy od 100 kHz do 6 GHz, z możliwością strojenia do 7,1 GHz, co poszerza zasięg w stosunku do poprzednika (One zaczynał od 1 MHz). Sample rate 20 MSPS standardowo, do 40 MSPS w trybie oversampling. 8-bit IQ z dostępnym 16-bit precision mode dla wymagających pomiarów. Pro wprowadza wbudowany TCXO (Temperature Compensated Crystal Oscillator) zapewniający znacznie lepszą stabilność częstotliwości, USB-C zamiast micro-USB, dedykowany port SMA clock do synchronizacji z zewnętrznym zegarem oraz ulepszone ekranowanie i więcej RAM w FPGA. Tryb pracy pozostaje half-duplex. Możliwość nadawania do około +10 dBm na niskich częstotliwościach (poniżej 30 MHz); w pasmach GHz typowa moc TX spada do 0 do +5 dBm, a powyżej 4 GHz osiąga wartości ujemne - przy planowaniu testów aktywnych w pasmach 2.4/5 GHz trzeba uwzględnić zewnętrzny wzmacniacz. Wersja z PortaPack H4M Mayhem dodaje dotykowy wyświetlacz i możliwość pracy bez laptopa, co jest istotne w testach terenowych.

Zalety:

  • Szeroki zakres częstotliwości pokrywający większość protokołów używanych w infrastrukturze korporacyjnej

  • Pełny transceiver: odbiór i nadawanie w jednym urządzeniu

  • Ogromna baza gotowych modułów w GNU Radio i Mayhem firmware

  • Aktywna społeczność i regularne aktualizacje oprogramowania

  • Możliwość pracy autonomicznej z PortaPack bez dodatkowego komputera

Wady:

  • Sample rate 20 MSPS to mniej niż USRP przy analizie szerokopasmowej

  • Wyższy szum fazowy w porównaniu do urządzeń klasy USRP

  • Cena wyższa niż RTL-SDR, choć nadal dostępna dla indywidualnych pentesterów

Rekomendowane scenariusze: testy protokołów ISM, analiza systemów keyless entry, testowanie infrastruktury IoT, monitoring GSM, audyty systemów alarmowych.

RTL-SDR v4

RTL-SDR v4 to najlepszy punkt wejścia do świata RF pentestingu. Chip R828D z RTL2832U, zakres od 500 kHz do 1,75 GHz, sample rate do 3,2 MSPS (stabilnie 2,4 MSPS). Wersja v4 wprowadza poprawiony filtr wejściowy i lepszą stabilność termiczną w porównaniu do poprzednich generacji.

Zalety:

  • Bardzo niska cena przy dobrej jakości sygnału

  • Natywna obsługa w SDR#, GQRX, GNU Radio bez dodatkowej konfiguracji

  • Wystarczający zakres do analizy GSM 900/1800, 433 MHz, ADS-B, FM

  • Mały rozmiar, zasilanie przez USB

Wady:

  • Tylko odbiór, brak możliwości nadawania

  • Ograniczony zakres częstotliwości: brak dostępu do 2,4 GHz WiFi i 5 GHz

  • Wyższy poziom szumów niż HackRF przy słabych sygnałach

Rekomendowane scenariusze: pasywny monitoring widma RF, analiza sygnałów 433/868 MHz, ADS-B, wstępna analiza środowiska przed aktywnym testem.

USRP B200-mini

USRP B200-mini to urządzenie klasy profesjonalnej od Ettus Research (National Instruments). Zakres od 70 MHz do 6 GHz, sample rate do 56 MSPS, pełny transceiver z FPGA na pokładzie. Cena jest znacznie wyższa, ale parametry uzasadniają wybór przy zaawansowanych audytach.

Zalety:

  • Najwyższy sample rate w tej kategorii: 56 MSPS daje szeroki widok widma

  • Niski szum fazowy i wysoka stabilność częstotliwości z zewnętrznym zegarem

  • Natywna obsługa w GNU Radio przez bibliotekę UHD

  • Możliwość pracy jako pełna stacja bazowa GSM/LTE z odpowiednim oprogramowaniem

Wady:

  • Wysoka cena eliminuje go z zestawów budżetowych

  • Wymaga zewnętrznego zasilania i laptopa, brak autonomicznej pracy

  • Stroma krzywa uczenia w porównaniu do RTL-SDR

Rekomendowane scenariusze: zaawansowane audyty sieci komórkowych, emulacja stacji bazowej, testy protokołów wymagających wysokiej jakości sygnału, badania naukowe i zaawansowane pentesty korporacyjne.

Porada profesjonalisty: do większości audytów korporacyjnych wystarczy HackRF Pro. USRP warto rozważyć, gdy scope testu obejmuje infrastrukturę komórkową lub wymagane jest nadawanie z precyzyjną kontrolą mocy i częstotliwości.

Porównanie funkcjonalności najpopularniejszych urządzeń SDR

SDR zmienia podejście do wireless pentestingu: operator widzi surowe RF, ujawniają się artefakty czasowe, uszkodzone ramki i słabe procedury parowania. Poniższa tabela zestawia kluczowe parametry trzech głównych urządzeń.

Parametr RTL-SDR v4 HackRF One + PortaPack H4M USRP B200-mini
Zakres częstotliwości 500 kHz – 1,75 GHz 1 MHz – 6 GHz 70 MHz – 6 GHz
Sample rate (max) 3,2 MSPS 20 MSPS 56 MSPS
Tryb pracy Tylko odbiór TX/RX TX/RX
Autonomiczna praca Nie Tak (z PortaPack) Nie
Wsparcie GNU Radio Tak Tak Tak (UHD)
Poziom cenowy Niski Średni Wysoki
Główne zastosowanie Pasywny monitoring Wszechstronny pentesting Zaawansowane audyty

Dopasowanie sprzętu do scenariusza testów

Wybór urządzenia powinien wynikać ze scope’u audytu. Kilka kluczowych wskazówek:

  • Testy RF warstwy L1 (fizycznej): każde urządzenie wystarczy do pasywnej obserwacji; aktywne testy wymagają transceivera (HackRF lub USRP)

  • Wykrywanie anomalii widma: RTL-SDR v4 z szerokim skanem wystarczy do baseline detekcji w pasmach do 1,75 GHz

  • Testowanie podatności keyless entry i systemów alarmowych: HackRF One z PortaPack pozwala na replay attack bez laptopa

  • Audyt sieci komórkowych i wykrywanie cell-site simulator: USRP lub HackRF z otwartym stackiem komórkowym (srsRAN, Osmocom OsmoBTS/OsmoBSC) do skanowania widma; Rayhunter osobno na mobilnym hotspocie z modemem Qualcomm do analizy QMDL

  • Analiza protokołów ISM 433/868 MHz: RTL-SDR v4 z URH to wystarczające narzędzie

Warto też uwzględnić warunki pracy. Testy terenowe wymagają autonomii, więc HackRF z PortaPack H4M Mayhem ma przewagę nad USRP podłączonym do laptopa. W laboratorium lub centrum danych USRP B200-mini daje lepszą jakość danych i szersze pasmo obserwacji.

Przy planowaniu zestawu pentesterskiego warto też sprawdzić alternatywne narzędzia do zestawów pentesterskich, które uzupełniają sprzęt SDR w kompletnym workflow audytu.

SDR w realnych audytach: przykłady zastosowań

Po porównaniu parametrów czas na konkretne scenariusze z praktyki. SDR otwiera możliwości, których klasyczne narzędzia do pentestów warstwy IP po prostu nie mają.

Wykrywanie ataków downgrade w sieci komórkowej

Jednym z najciekawszych zastosowań jest detekcja cell-site simulator (IMSI catcher). To urządzenia, które podszywają się pod stację bazową sieci komórkowej i wymuszają na telefonach połączenie przez słabszy protokół (np. z 4G na 2G), który jest podatny na podsłuch. Rayhunter od EFF to otwarte oprogramowanie działające standalone na mobilnych hotspotach z modemem Qualcomm (m.in. Orbic Speed RC400L, TP-Link M7350) - parsuje QMDL (Qualcomm Mobile Diagnostic Log) z chipsetu modemu i wykrywa anomalie na poziomie metadanych protokołu LTE/2G: prośby o downgrade sieci, IMSI requests bez authentykacji oraz nietypowe zachowania stacji bazowych.

W praktyce audytu: uruchamiasz Rayhunter na kompatybilnym hotspocie, nosisz urządzenie w badanym obszarze przez kilka godzin (lub instalujesz stacjonarnie) i analizujesz wygenerowane raporty pod kątem flag. SDR (HackRF, USRP) w tym scenariuszu pełni rolę uzupełniającą - z odpowiednim oprogramowaniem (srsRAN, Osmocom, IMSICatcher Detection w GNU Radio) skanuje surowe widmo komórkowe, wykrywa nieautoryzowane stacje bazowe po nietypowej mocy nadawczej, podejrzanym ARFCN czy braku spójności PLMN. Rayhunter i SDR to dwie komplementarne ścieżki, każda z innym wektorem detekcji.

Analiza słabych procedur parowania urządzeń IoT

Wiele urządzeń IoT używa prostych protokołów radiowych 433 lub 868 MHz bez szyfrowania lub z słabą implementacją rolling code. SDR pozwala nagrać transmisję parowania, przeanalizować ją w URH i zidentyfikować wzorce umożliwiające replay attack lub klonowanie sygnału.

Szerokopasmowy monitoring widma pod anomalie

W audytach środowisk przemysłowych (OT/ICS) SDR służy do mapowania całego widma RF w zakładzie. Nieznane sygnały mogą wskazywać na nieautoryzowane urządzenia radiowe, keyloggery z transmisją RF lub podsłuchy. Baseline detekcji nagrany przed audytem i porównany z bieżącym stanem widma ujawnia każde nowe źródło emisji.

Lista kroków prostego audytu radiowego na SDR

  1. Zdefiniuj zakres częstotliwości do monitorowania (np. 400 MHz do 2,5 GHz dla typowego środowiska korporacyjnego)

  2. Nagraj baseline widma RF przez minimum 2 godziny w godzinach normalnej pracy

  3. Zidentyfikuj wszystkie znane sygnały (WiFi, Bluetooth, DECT, sygnały alarmowe)

  4. Udokumentuj nieznane sygnały: częstotliwość, szerokość pasma, rytm transmisji

  5. Przeanalizuj nieznane sygnały w URH lub Inspectrum pod kątem struktury ramek

  6. Przeprowadź aktywne testy na zidentyfikowanych protokołach: replay, fuzzing, deautentykacja

  7. Udokumentuj wyniki i podatności w raporcie z audytu

SDR pozwala zobaczyć to, co SIEM pomija: aktywność RF w warstwie fizycznej nie generuje logów aplikacyjnych. Jedynym sposobem na jej obserwację jest sprzęt radiowy.

Warto też pamiętać, że sklep z narzędziami do pentestingu oferuje zarówno sprzęt SDR, jak i uzupełniające akcesoria do kompletnych zestawów audytowych.

Nieoczywiste wnioski: czego nie mówią Ci podręczniki pentestera RF

Większość materiałów o SDR w pentestingu koncentruje się na liście urządzeń i ich specyfikacji. To użyteczne, ale pomija najważniejszy element: workflow od obserwacji do ataku.

Zbyt wielu pentesterów traktuje SDR wyłącznie jako odbiornik do podglądu widma. Kupują RTL-SDR, otwierają SDR# i patrzą na kolorowe słupki FFT. To nie jest pentesting RF. To obserwacja. Prawdziwa wartość SDR pojawia się, gdy zaczynasz widzieć artefakty czasowe, uszkodzone ramki i anomalie w procedurach parowania, które wskazują na konkretne podatności.

Baseline detekcji sygnału RF jest niedoceniany. W praktyce to najskuteczniejsza metoda na faktyczne ujęcie powierzchni ataku w środowisku klienta. Bez baseline każdy nieznany sygnał jest tylko ciekawostką. Z baseline staje się potencjalnym dowodem na nieautoryzowane urządzenie lub aktywny atak. Klienci, którzy widzą raport z mapą RF środowiska i listą anomalii, rozumieją wartość audytu radiowego znacznie lepiej niż przy klasycznym raporcie z testów warstwy IP.

Co jest przereklamowane? Możliwości nadawania tanich klonów HackRF. Wiele urządzeń sprzedawanych jako “HackRF kompatybilne” ma niestabilny oscylator i wysoki szum fazowy, który uniemożliwia precyzyjne testy aktywne. Do pasywnej analizy wystarczą. Do replay attack i fuzzing protokołów lepiej zainwestować w oryginalny HackRF Pro lub RTL-SDR v4 od sprawdzonego dystrybutora.

Co jest niedoceniane? Kombinacja RTL-SDR v4 z Baofeng UV-5R jako referencją sygnałową. Baofeng UV-5R 8W to tani nadajnik, który pozwala generować znany sygnał referencyjny do kalibracji i testowania zasięgu odbiornika SDR w terenie. To prosta, tania i skuteczna metoda walidacji setupu przed audytem.

Praktyczna zasada: tanie SDR (RTL-SDR v4) wystarczy do 80% zadań audytowych: pasywny monitoring, baseline detekcji, analiza protokołów ISM, ADS-B, GSM. Przejście na HackRF Pro jest uzasadnione, gdy scope testu wymaga aktywnych testów lub pokrycia pasm powyżej 1,75 GHz. USRP B200-mini ma sens tylko przy zaawansowanych audytach infrastruktury komórkowej lub badaniach wymagających precyzji klasy laboratoryjnej.

Ostatnia obserwacja z praktyki: klienci korporacyjni coraz częściej wymagają uwzględnienia warstwy RF w zakresie audytu. Regulacje takie jak NIS2 i rosnąca liczba ataków przez protokoły radiowe (keyless entry, DECT, Zigbee) sprawiają, że RF pentesting przestaje być niszą i staje się standardowym elementem kompleksowych testów bezpieczeństwa.

Sprawdzone narzędzia i sprzęt SDR do pentestingu

Jeśli planujesz zbudować lub rozbudować zestaw do audytów RF, warto zacząć od sprawdzonego sprzętu dostępnego u dystrybutora z doświadczeniem w segmencie pentestingu. Sapsan oferuje pełną kolekcję urządzeń SDR, od RTL-SDR v4 przez HackRF One z PortaPack H4M Mayhem, po akcesoria niezbędne do pracy w terenie.

https://sapsan-sklep.pl

Do testów terenowych przyda się ładowarka do SDR w terenie, która zapewnia zasilanie zestawu podczas długich sesji monitoringu poza laboratorium. Uzupełnieniem zestawu audytowego jest detektor ataków na Wi-Fi, który automatycznie wykrywa ataki deautentykacji w sieci bezprzewodowej. Całą ofertę sprzętu pentesterskiego znajdziesz w sklepie Sapsan, z dostawą na cały świat i szybką realizacją zamówień B2B i B2C. Sprawdź też kolekcję SDR dostępną bezpośrednio w sklepie.

Najczęściej zadawane pytania

Jakie urządzenie SDR sprawdzi się najlepiej do podstawowych testów wireless?

Do podstawowych testów najlepiej sprawdza się RTL-SDR v4, który zapewnia dobrą jakość sygnału za niską cenę i szerokie wsparcie społeczności. Analiza sygnałów RF spoza tradycyjnych mechanizmów bezpieczeństwa jest dostępna już przy tym budżetowym urządzeniu.

Czy HackRF One pozwala wykryć ataki na sieci komórkowe?

Tak, HackRF One i Pro z GNU Radio i specjalistycznymi modułami (np. srsRAN scanner, narzędzia GSM Osmocom, IMSICatcher detection blocks) umożliwia monitoring sygnału w pasmach komórkowych i wykrywanie anomalii charakterystycznych dla cell-site simulator - nietypowych mocy nadawczych, podejrzanych ARFCN-ów, braku spójności PLMN. Komplementarnym narzędziem jest Rayhunter, ale on nie używa SDR - działa standalone na mobilnym hotspocie z modemem Qualcomm i analizuje QMDL z chipsetu modemu, stosując heurystyki wykrywające prośby o downgrade sieci.

Dlaczego baseline detekcji sygnału RF jest ważny?

Baseline detekcji umożliwia wykrywanie nietypowych zachowań i ataków na poziomie warstwy fizycznej zanim pojawią się w logach aplikacyjnych. Łańcuch przetwarzania FFT z HackRF Pro pozwala budować precyzyjny baseline aktywności RF w badanym środowisku.

Czy SDR może zastąpić tradycyjne narzędzia do pentestów Wi-Fi?

SDR uzupełnia klasyczne narzędzia, pozwalając obserwować surowe zjawiska radiowe niewidoczne dla zwykłych kart sieciowych. Widoczność surowego RF ujawnia artefakty czasowe, uszkodzone ramki i słabe procedury parowania, których żadne standardowe narzędzie do pentestów Wi-Fi nie pokaże.

Tagi: pl, sprzęt sdr zastosowania w pentestingu
Poprzedni artykuł Cyberataki na IoT: typy zagrożeń, metody i skuteczna obrona
Następny artykuł Zaatakuj socjotechnikę: techniki i skuteczna obrona

BY HACKERS FOR HACKERS