SDR hardware pro pentesting: výběr a praktické využití
Klasické nástroje pro penetrační testování končí na digitální vrstvě (L2/L3 modelu OSI - Ethernet, IP, transport). Protokoly jako 802.11, Bluetooth nebo mobilní sítě mají svou fyzickou vrstvu, kterou běžné síťové karty jednoduše neodhalí. SDR (Software Defined Radio, tedy softwarově definované rádio) tuto situaci mění: místo zařízení vyhrazeného pro jeden protokol dostáváte širokopásmový přijímač a plnou kontrolu nad zpracováním signálu. RF intelligence prostřednictvím širokopásmového monitoringu s GNU Radio na hardwaru jako HackRF Pro otevírá útočnou plochu, kterou SIEM nikdy nezaloguje. V tomto článku najdete kritéria pro výběr SDR hardwaru, přehled konkrétních zařízení a praktické srovnání pro RF audity.
Obsah
Klíčové poznatky
| Bod | Detaily |
|---|---|
| Výběr hardwaru podle cíle | Vyberte SDR analýzou frekvenčního rozsahu, sample rate a kompatibility se softwarem. |
| SDR ukazuje více než SIEM | Pentest s SDR umožňuje odhalit anomálie a útoky na úrovni RF, neviditelné v klasických nástrojích. |
| Reálné případové studie | Rayhunter detekuje cell-site simulator analýzou QMDL z mobilního modemu, zatímco HackRF Pro s GNU Radio umožňuje auditovat RF protokoly (IoT 433/868 MHz, keyless entry). |
| Profesionální workflow od spektra k útoku | Nejprve postavte baseline RF spektra - teprve potom přejděte k aktivním pokusům o útok. |
Jak vybrat SDR hardware pro rádiový pentesting
Výběr SDR hardwaru pro pentesting není jen otázka rozpočtu. Každé zařízení má jiné parametry, které přímo ovlivňují to, co můžete v terénu pozorovat a testovat.
Podporovaný frekvenční rozsah
Frekvenční rozsah je první filtr při výběru hardwaru. Levné přijímače založené na čipu RTL2832U pracují obvykle v rozsahu od 500 kHz do 1,7 GHz, což pokrývá většinu použití: FM, ADS-B, ISM signály 433/868 MHz, GSM 900/1800. Zařízení profesionální třídy, jako HackRF One nebo Pro, podporují rozsah od 1 MHz do 6 GHz, což dává přístup k 5G sub-6GHz sítím a mnoha průmyslovým protokolům. Pásmo Wi-Fi 5 GHz je v hardwarovém dosahu, ale 20 MSPS šířka pásma umožňuje jen fragmentární snímky jednoho kanálu - pro plné dekódování kanálů 40/80/160 MHz potřebujete USRP B200-mini nebo rychlejší SDR (BladeRF 2.0, USRP X310).
Sample rate a rozlišení
Sample rate (vzorkovací frekvence) určuje šířku pásma, kterou můžete pozorovat současně. RTL-SDR v3 a v4 dosahují stabilních 2,4 MSPS (milionů vzorků za sekundu), což dává pohled na asi 2 MHz pásma. HackRF Pro vzorkuje až 20 MSPS, USRP B200-mini až 56 MSPS. V praxi vyšší sample rate znamená širší pohled na spektrum a menší riziko přehlédnutí krátkých přenosů.
Podpora open source frameworků
Dobrý SDR hardware musí spolupracovat s ekosystémem open source nástrojů. Klíčové platformy:
GNU Radio: prostředí pro tvorbu řetězců zpracování signálu, podporuje prakticky každé populární SDR zařízení
SDR# (SDRSharp): rychlý náhled spektra, dobrý startovací bod pro RF analýzu
GQRX: multiplatformní přijímač s podporou GNU Radio
URH (Universal Radio Hacker): analýza a dekódování neznámých rádiových protokolů
Inspectrum: vizualizace a analýza IQ záznamů
Absence ovladačů nebo knihovny v těchto nástrojích prakticky vylučuje zařízení z profesionálního pentesterského workflow.
Baseline detekce a pozorování spektra
Klíčový rozdíl v rádiových pentestech spočívá v tom, že potřebujete nejen přijímač, ale proces přechodu od pozorování RF (spektrum a IQ data) k testovacím podmínkám. Baseline detekce je záznam normální RF aktivity v cílovém prostředí: jaké signály jsou přítomné, v jakých pásmech, s jakým výkonem a v jakém rytmu. Odchylky od této normy ukazují na anomálie, nová zařízení nebo aktivní útoky.
Příkladný proces vypadá takto: nejprve skenujete široké pásmo a zaznamenáváte IQ data po dobu 15-30 minut v různých časech dne. Poté analyzujete spektrum z pohledu neznámých signálů a porovnáváte je s databází protokolů. Teprve po stanovení baseline přejdete k aktivním testům: pokusům o replay attack, fuzzing protokolů, testům deautentikace.
SDR hardware není jen přijímač. Je to nástroj k budování RF kontextu, bez kterého jsou aktivní penetrační testy ve fyzické vrstvě jednáním naslepo.
Rozdíly mezi spotřebitelskými a profesionálními zařízeními
Spotřebitelská zařízení (RTL-SDR, levné klony HackRF) mají vyšší fázový šum, horší vstupní filtry a omezené možnosti vysílání. Profesionální zařízení (USRP, LimeSDR) nabízejí nižší úroveň šumu, tovární kalibraci a možnost provozu jako plný transceiver (vysílání i příjem). Pro většinu pasivních auditů a analýzy spektra postačí spotřebitelská třída. Pro aktivní testy, fuzzing protokolů nebo emulaci základnové stanice je třeba hardware s vyšší dynamikou a stabilitou frekvence.
Populární hardwarové platformy pro RF pentesting se liší nejen cenou, ale především rozsahem použití a kvalitou signálu v náročných terénních podmínkách.
Profi tip: před nákupem zkontrolujte, zda zařízení má aktivní komunitu na fóru rtl-sdr.com nebo GNU Radio Discourse. Absence komunitní podpory znamená žádné hotové bloky zpracování a žádnou pomoc při problémech s ovladači.
Top 3 SDR zařízení používaná pentestery
SDR se v rádiovém pentestingu používá k analýze signálů mimo tradiční bezpečnostní mechanismy. Níže jsou tři zařízení, která reálně končí v pentesterských sadách.
HackRF Pro/One s PortaPack H4M Mayhem
HackRF Pro je současný standard v RF pentestingu (nástupce HackRF One, který byl vyřazen z výroby). Pracovní rozsah od 100 kHz do 6 GHz, s laděním až do 7,1 GHz, což rozšiřuje dosah oproti předchůdci (One začínal na 1 MHz). Sample rate 20 MSPS standardně, až 40 MSPS v režimu oversampling. 8-bit IQ s dostupným režimem 16-bit precision pro náročná měření. Pro zavádí vestavěný TCXO (Temperature Compensated Crystal Oscillator) zajišťující výrazně lepší stabilitu frekvence, USB-C místo micro-USB, dedikovaný port SMA clock pro synchronizaci s externím hodinovým signálem a vylepšené stínění s více RAM v FPGA. Režim provozu zůstává half-duplex. Vysílací výkon až přibližně +10 dBm na nízkých frekvencích (pod 30 MHz); v GHz pásmech typický TX výkon klesá na 0 až +5 dBm a nad 4 GHz dosahuje záporných hodnot - při plánování aktivních testů v pásmech 2,4/5 GHz je třeba počítat s externím zesilovačem. Verze s PortaPack H4M Mayhem přidává dotykový displej a možnost práce bez notebooku, což je důležité v terénních testech.
Výhody:
Široký frekvenční rozsah pokrývající většinu protokolů používaných v korporátní infrastruktuře
Plný transceiver: příjem i vysílání v jednom zařízení
Obrovská základna hotových modulů v GNU Radio a firmware Mayhem
Aktivní komunita a pravidelné aktualizace softwaru
Možnost autonomního provozu s PortaPack bez dalšího počítače
Nevýhody:
Sample rate 20 MSPS je méně než USRP při širokopásmové analýze
Vyšší fázový šum oproti zařízením třídy USRP
Cena vyšší než RTL-SDR, přesto stále dostupná pro individuální pentestery
Doporučené scénáře: testy ISM protokolů, analýza systémů keyless entry, testování IoT infrastruktury, monitoring GSM, audity poplašných systémů.
RTL-SDR v4
RTL-SDR v4 je nejlepší vstupní bod do světa RF pentestingu. Čip R828D s RTL2832U, rozsah od 500 kHz do 1,75 GHz, sample rate až 3,2 MSPS (stabilních 2,4 MSPS). Verze v4 přináší vylepšený vstupní filtr a lepší tepelnou stabilitu oproti předchozím generacím.
Výhody:
Velmi nízká cena při dobré kvalitě signálu
Nativní podpora v SDR#, GQRX, GNU Radio bez další konfigurace
Dostatečný rozsah pro analýzu GSM 900/1800, 433 MHz, ADS-B, FM
Malé rozměry, napájení přes USB
Nevýhody:
Pouze příjem, žádná možnost vysílání
Omezený frekvenční rozsah: žádný přístup k 2,4 GHz Wi-Fi a 5 GHz
Vyšší úroveň šumu než HackRF u slabých signálů
Doporučené scénáře: pasivní monitoring RF spektra, analýza signálů 433/868 MHz, ADS-B, předběžná analýza prostředí před aktivním testem.
USRP B200-mini
USRP B200-mini je zařízení profesionální třídy od Ettus Research (National Instruments). Rozsah od 70 MHz do 6 GHz, sample rate až 56 MSPS, plný transceiver s FPGA na palubě. Cena je výrazně vyšší, ale parametry odůvodňují volbu při pokročilých auditech.
Výhody:
Nejvyšší sample rate v této kategorii: 56 MSPS dává široký pohled na spektrum
Nízký fázový šum a vysoká stabilita frekvence s externím hodinovým signálem
Nativní podpora v GNU Radio přes knihovnu UHD
Možnost provozu jako plnohodnotná základnová stanice GSM/LTE s vhodným softwarem
Nevýhody:
Vysoká cena ho vyřazuje z rozpočtových sad
Vyžaduje externí napájení a notebook, žádný autonomní provoz
Strmá křivka učení oproti RTL-SDR
Doporučené scénáře: pokročilé audity mobilních sítí, emulace základnové stanice, testy protokolů vyžadujících vysokou kvalitu signálu, vědecký výzkum a pokročilé korporátní pentesty.
Profi tip: pro většinu korporátních auditů postačí HackRF Pro. USRP stojí za zvážení, pokud scope testu zahrnuje mobilní infrastrukturu nebo je vyžadováno vysílání s přesnou kontrolou výkonu a frekvence.
Srovnání funkcionalit nejpopulárnějších SDR zařízení
SDR mění přístup k wireless pentestingu: operátor vidí surové RF, projevují se časové artefakty, poškozené rámce a slabé párovací procedury. Následující tabulka shrnuje klíčové parametry tří hlavních zařízení.
| Parametr | RTL-SDR v4 | HackRF One + PortaPack H4M | USRP B200-mini |
|---|---|---|---|
| Frekvenční rozsah | 500 kHz - 1,75 GHz | 1 MHz - 6 GHz | 70 MHz - 6 GHz |
| Sample rate (max) | 3,2 MSPS | 20 MSPS | 56 MSPS |
| Režim provozu | Pouze příjem | TX/RX | TX/RX |
| Autonomní provoz | Ne | Ano (s PortaPack) | Ne |
| Podpora GNU Radio | Ano | Ano | Ano (UHD) |
| Cenová úroveň | Nízká | Střední | Vysoká |
| Hlavní použití | Pasivní monitoring | Univerzální pentesting | Pokročilé audity |
Přizpůsobení hardwaru scénáři testů
Volba zařízení by měla vycházet ze scope auditu. Několik klíčových rad:
Testy RF vrstvy L1 (fyzické): každé zařízení postačí pro pasivní pozorování; aktivní testy vyžadují transceiver (HackRF nebo USRP)
Detekce anomálií spektra: RTL-SDR v4 se širokým skenem postačí pro baseline detekci v pásmech do 1,75 GHz
Testování zranitelností keyless entry a poplašných systémů: HackRF One s PortaPack umožňuje replay attack bez notebooku
Audit mobilních sítí a detekce cell-site simulator: USRP nebo HackRF s otevřeným mobilním stackem (srsRAN, Osmocom OsmoBTS/OsmoBSC) pro skenování spektra; Rayhunter zvlášť na mobilním hotspotu s modemem Qualcomm pro analýzu QMDL
Analýza ISM 433/868 MHz protokolů: RTL-SDR v4 s URH je dostatečný nástroj
Stojí za zvážení i pracovní podmínky. Terénní testy vyžadují autonomii, takže HackRF s PortaPack H4M Mayhem má převahu nad USRP připojeným k notebooku. V laboratoři nebo datovém centru USRP B200-mini poskytuje lepší kvalitu dat a širší pásmo pozorování.
Při plánování pentesterské sady stojí za to také prověřit doplňkové nástroje pro RF audity, které doplňují SDR hardware v kompletním auditním workflow.
SDR v reálných auditech: příklady použití
Po srovnání parametrů je čas na konkrétní praktické scénáře. SDR otevírá možnosti, které klasické nástroje pro pentesty na vrstvě IP jednoduše nemají.
Detekce downgrade útoků v mobilní síti
Jedním z nejzajímavějších použití je detekce cell-site simulator (IMSI catcher). Jsou to zařízení, která se vydávají za základnovou stanici mobilní sítě a nutí telefony připojit se přes slabší protokol (např. ze 4G na 2G), který je zranitelný vůči odposlechu. Rayhunter od EFF je open-source software běžící samostatně na mobilních hotspotech s modemem Qualcomm (mj. Orbic Speed RC400L, TP-Link M7350) - parsuje QMDL (Qualcomm Mobile Diagnostic Log) z čipsetu modemu a detekuje anomálie na úrovni metadat protokolu LTE/2G: požadavky na downgrade sítě, IMSI requesty bez autentikace a netypické chování základnových stanic.
V praxi auditu: spustíte Rayhunter na kompatibilním hotspotu, nesete zařízení v auditované oblasti několik hodin (nebo nainstalujete stacionárně) a analyzujete vygenerované reporty z hlediska flagů. SDR (HackRF, USRP) v tomto scénáři plní doplňkovou roli - s vhodným softwarem (srsRAN, Osmocom, IMSICatcher Detection v GNU Radio) skenuje surové mobilní spektrum a detekuje neautorizované základnové stanice podle netypického vysílacího výkonu, podezřelého ARFCN nebo nesouladu PLMN. Rayhunter a SDR jsou dvě komplementární cesty, každá s jiným detekčním vektorem.
Analýza slabých párovacích procedur IoT zařízení
Mnoho IoT zařízení používá jednoduché rádiové protokoly 433 nebo 868 MHz bez šifrování nebo se slabou implementací rolling code. SDR umožňuje zaznamenat párovací přenos, analyzovat ho v URH a identifikovat vzory umožňující replay attack nebo klonování signálu.
Širokopásmový monitoring spektra na anomálie
V auditech průmyslových prostředí (OT/ICS) slouží SDR k mapování celého RF spektra v zařízení. Neznámé signály mohou ukazovat na neautorizovaná rádiová zařízení, keyloggery s RF přenosem nebo odposlechy. Baseline detekce zaznamenaná před auditem a porovnaná s aktuálním stavem spektra odhalí každý nový zdroj emise.
Seznam kroků jednoduchého rádiového auditu na SDR
Definujte rozsah frekvencí k monitorování (např. 400 MHz až 2,5 GHz pro typické korporátní prostředí)
Zaznamenejte baseline RF spektra po dobu minimálně 2 hodin v normálních pracovních hodinách
Identifikujte všechny známé signály (Wi-Fi, Bluetooth, DECT, poplašné signály)
Zdokumentujte neznámé signály: frekvence, šířka pásma, rytmus přenosu
Analyzujte neznámé signály v URH nebo Inspectrum z hlediska struktury rámců
Proveďte aktivní testy na identifikovaných protokolech: replay, fuzzing, deautentikace
Zdokumentujte výsledky a zranitelnosti v auditní zprávě
SDR umožňuje vidět to, co SIEM přehlíží: RF aktivita ve fyzické vrstvě negeneruje aplikační logy. Jediným způsobem jejího pozorování je rádiový hardware.
Stojí za to si také pamatovat, že obchod s nástroji pro pentesting nabízí jak SDR hardware, tak doplňkové příslušenství pro kompletní auditní sady.
Neočekávané závěry: co vám příručky pentestera RF neřeknou
Většina materiálů o SDR v pentestingu se soustředí na seznam zařízení a jejich specifikací. To je užitečné, ale opomíjí nejdůležitější prvek: workflow od pozorování k útoku.
Příliš mnoho pentesterů přistupuje k SDR výhradně jako k přijímači pro náhled spektra. Koupí RTL-SDR, otevřou SDR# a koukají na barevné pruhy FFT. To není RF pentesting. To je pozorování. Skutečná hodnota SDR se objevuje, když začnete vidět časové artefakty, poškozené rámce a anomálie v párovacích procedurách, které ukazují na konkrétní zranitelnosti.
Baseline detekce RF signálu je podceňovaná. V praxi je to nejúčinnější metoda na skutečné podchycení útočné plochy v prostředí klienta. Bez baseline je každý neznámý signál jen kuriozita. S baseline se stává potenciálním důkazem neautorizovaného zařízení nebo aktivního útoku. Klienti, kteří vidí report s mapou RF prostředí a seznamem anomálií, chápou hodnotu rádiového auditu mnohem lépe než u klasického reportu z testů na vrstvě IP.
Co je přeceňované? Vysílací schopnosti levných klonů HackRF. Mnoho zařízení prodávaných jako "HackRF kompatibilní" má nestabilní oscilátor a vysoký fázový šum, který znemožňuje přesné aktivní testy. Pro pasivní analýzu postačí. Pro replay attack a fuzzing protokolů je lepší investovat do originálního HackRF Pro nebo RTL-SDR v4 od ověřeného distributora.
Co je podceňované? Kombinace RTL-SDR v4 s Baofeng UV-5R jako signálovou referencí. Baofeng UV-5R 8W je levný vysílač, který umožňuje generovat známý referenční signál pro kalibraci a testování dosahu SDR přijímače v terénu. Jednoduchá, levná a účinná metoda validace setupu před auditem.
Praktické pravidlo: levné SDR (RTL-SDR v4) postačí pro 80% auditních úkolů: pasivní monitoring, baseline detekce, analýza ISM protokolů, ADS-B, GSM. Přechod na HackRF Pro je oprávněný, když scope testu vyžaduje aktivní testy nebo pokrytí pásem nad 1,75 GHz. USRP B200-mini má smysl pouze u pokročilých auditů mobilní infrastruktury nebo výzkumu vyžadujícího laboratorní přesnost.
Poslední pozorování z praxe: korporátní klienti stále častěji vyžadují zahrnutí RF vrstvy do scope auditu. Regulace jako NIS2 a rostoucí počet útoků přes rádiové protokoly (keyless entry, DECT, Zigbee) způsobují, že RF pentesting přestává být nikou a stává se standardním prvkem komplexních bezpečnostních testů.
Prověřené nástroje a SDR hardware pro pentesting
Pokud plánujete postavit nebo rozšířit sadu pro RF audity, vyplatí se začít s prověřeným hardwarem dostupným u distributora se zkušenostmi v segmentu pentestingu. Sapsan nabízí kompletní řadu SDR zařízení, od RTL-SDR v4 přes HackRF One s PortaPack H4M Mayhem až po příslušenství nezbytné pro práci v terénu.
Pro terénní testy se hodí nabíječka pro SDR v terénu, která zajišťuje napájení sady během dlouhých sezení monitoringu mimo laboratoř. Doplňkem auditní sady je detektor útoků na Wi-Fi, který automaticky detekuje deautentikační útoky v bezdrátové síti. Celou nabídku pentesterského hardwaru najdete v obchodě Sapsan, s celosvětovou dopravou a rychlou realizací B2B i B2C objednávek. Podívejte se také na kolekci SDR dostupnou přímo v obchodě.
Často kladené otázky
Které SDR zařízení je nejlepší pro základní wireless testy?
Pro základní testy je nejlepší RTL-SDR v4, který poskytuje dobrou kvalitu signálu za nízkou cenu a širokou komunitní podporu. Analýza RF signálů mimo tradiční bezpečnostní mechanismy je dostupná již u tohoto rozpočtového zařízení.
Umožňuje HackRF One detekovat útoky na mobilní sítě?
Ano. HackRF One i Pro s GNU Radio a specializovanými moduly (např. srsRAN scanner, GSM nástroje Osmocom, IMSICatcher detection blocks) umožňují monitoring signálu v mobilních pásmech a detekci anomálií charakteristických pro cell-site simulator - netypických vysílacích výkonů, podezřelých ARFCN, nesouladu PLMN. Komplementárním nástrojem je Rayhunter, ten ale SDR nepoužívá - běží samostatně na mobilním hotspotu s modemem Qualcomm a analyzuje QMDL z čipsetu modemu, aplikuje heuristiky detekující požadavky na downgrade sítě.
Proč je baseline detekce RF signálu důležitý?
Baseline detekce umožňuje odhalit netypické chování a útoky na úrovni fyzické vrstvy dříve, než se objeví v aplikačních logách. Řetězec zpracování FFT s HackRF Pro umožňuje budovat přesný baseline RF aktivity v auditovaném prostředí.
Může SDR nahradit tradiční nástroje pro pentesty Wi-Fi?
SDR doplňuje klasické nástroje, umožňuje pozorovat surové rádiové jevy neviditelné pro běžné síťové karty. Viditelnost surového RF odhaluje časové artefakty, poškozené rámce a slabé párovací procedury, které žádný standardní nástroj pro pentesty Wi-Fi neukáže.