원문 : https://drzwave.blog/2017/10/26/how-to-make-a-z-wave-super-sniffer/
(이 글은 원문을 단순해석한 글입니다.)
이 포스팅에서는, 어떻게 Z-Wave packet sniffer뿐만 아니라 단지 보통 sniffer로는 할 수 없는 SUPER Z-Wave packet sniffer를 만들었는지 보여줄 것이다.
Z-Wave 개발자인 경우, 널리 사용되는 WireShark 네트워크 sniffer와 유사한 "Zniffer"라는 Z-Wave 개발 키트와 함께 사용할 수 있는 패킷 스나이퍼 도구가 있다. 불행하게도 Z-Wave 평균 사용자에게 이 도구는 DevKit을 구입하고 해당 NDA문서에 서명한 개발자들에게만 사용될 수 있다. Zniffer 소프트웨어는 시그마 기술 지원 사이트(ZTS)에서 사용할 수 있으며, 이 사이트에는 시그마에서 승인한 계정이 있어야 하므로 개발자임을 증명해야 한다. Zniffer는 무선으로 이동하는 암호화된 프레임을 해독할 수 있기 때문에 Z-Wave와 함께 개발하는데 매우 유용하다. Zniffer는 FLiRS빔과 심지어 라디오에서의 충돌뿐만 아니라 모든 라우팅 시도와 모든 확인(acknowledge)를 캡쳐할 수 있다. 이를 통해 SerialAPI를 통해 얻을 수 있는 것보다 더 많은 정보들을 얻을 수 있으며, Z-Wave기반 제품을 개발하는 동안 직면하게 될 많은 문제들을 진단 할 수 있는 방법이다.
SUPER Zniffer를 만드는 법
Zniffer는 살 수 없다. USB를 통해 PC와 통신하는 COM 포트를 제공하는 간단한 USB스틱인, UZB를 하나 만들어야 한다.
ZTS사이트에서는 어떻게 하면 UZB를 Zniffer로 변환할 수 있는지 설명하지만, 이건 결코 쉽지 않고, 시도를 할 때마다 5개중 1개의 UZB를 무용지물로 만들어서 그냥 버려야할 정도였다. (다행히 $25밖에 되지 않는다.) Zniffer 펌웨어를 UZB에 로드한 후에, Zniffer 소프트웨어가 잘 작동하는지 확인해야 한다. UZB는 잘 작동하지만, 너무 작은 나선형 안테나를 가지고 있기때문에 라디오를 통한 모든 트래픽을 포착하는 것에는 제한이 있다. Super Zniffer를 만드는 포인트는 그 작은 나선형 안테나를 뜯어내고 full 1/4파 안테나로 교체하는 것이다.
SMA connector의 납땜
첫 번째 단계는 UZB를 여는 것이다. 소형 일자 드라이버를 이용하여 USB 커넥터를 따라 열 수 있다. 두 개의 반쪽을 서로 고정시키는 핀이 있는데, Zuper Zniffer를 드라이버로 열 때, 핀이 분리되지 않도록 주의해야 한다.
1) 나선형 안테나 해제
2) SMA 커넥터와 연결되도록 절단
3) SMA 핀을 안테나에 납땜
4) SMA 커넥터를 PCB에 접착
5) SMA용 인클로저의 구멍을 절단
6) 여러 안테나에 나사 고정
다음으로 나선형 안테나를 풀고 PCB의 끝에 닿을 수 있도록 잘라낸다. PCB끝에 SMA커넥터를 놓고 위 사진처럼 안테나 와이어를 SMA의 중앙 핀에 납땜한다. SMA 접지 핀을 PCB 지면에 땜질할 수는 있지만, 큰 차이는 없는 것 같다. SMA 커넥터가 끝을 내밀 수 있도록 인클로저를 절단한 다음 다시 스냅한다. 그런 다음 SMA 안테나를 고정시키고 사용해 본다. Zniffer software RSSI column에 보고된 바와 같이 일반적으로 3~5dB를 더 받는다. 이건 거의 10배 더 많은 범위가 될 것이다. SMA커넥터가 있으면 선택할 수 있는 안테나가 충분히 많기 때문에, 이 중에서 적합한 것을 고르면 된다. 심지어 야기 안기 안테나를 사용할 수 있으며, 이건 Zniffer를 고도로 방향화 할 수 있다.
Zniffer vs Super Zniffer
일반 Zniffer와 심지어 슈퍼 Zniffer도 전파를 타는 모든 것을 포착하지는 못할 것이다. 그것은 단지 RF의 특성이다. Zniffer의 추적을 분석할 때, 타겟이 볼 수 있는 프레임이 누락되었을 수 있으며, 우리는 프레임을 볼 수 있더라도 타겟은 보지 못했을 가능성이 있다는 것을 기억해야 한다. 따라서 Zniffer 추적을 분석하는 것은 어느 정도 익숙해지는 것이 필요하다.
일반적인 Zniffer 추적 :
같은 시간, 같은 공간에서의
Super Zniffer 추적 :
위의 2084 라인(두번째 빨간색 CRC ERROR line)과 밑의 2113 라인을 비교하라
Super Zniffer 추적의 노란색으로 표시된 부분을 보면, 일반 Zniffer의 것과 비교했을 때, 일반 Zniffer는 이 프레임을 CRC error로 기록하고 제대로 잡지 못하는 것을 볼 수 있다. 또한 일반 Zniffer의 작은 나선형 안테나보다 약 8dB 더 많은 신호 강도를 제공하는 Zniffer가 64인 것에 반해 RSSI는 56밖에 되지 않는다. Super Zniffer의 향상된 수신은, 우리가 많은 의심스러운 프레임들을 처리할 필요가 없기때문에, Z-Wave문제를 훨씬 쉽게 디버깅할 수 있게 한다.
'Project > KUCIS Project' 카테고리의 다른 글
| Z-Wave 500: Recovering UZB3 Controller stick (0) | 2019.11.15 |
|---|---|
| Z-Wave 500: Programming UZB3 Controller Stick (0) | 2019.11.13 |
| Z-Wave Downgrade Attack (0) | 2019.11.13 |
