Auditando LTE (Long Term Evolution)

Instalacion Y configuracion de LTE-Cell-Scannner y LTE-Tracker:

LTE cell scanner es una herramienta que nos permite buscar la frecuencia de downstream de LTE(long term evolution) mas conocido en colombia como 4G, con un Dongle de bajo presupuesto con chip RTL2832U, debemos de recordar que funcionan muy bien mientras el dongle (receptor de radio y television USB) operen abarcando la frecuencia de LTE de tu region, posteriormente con la herramienta LTE-Tracker podemos conecer el ID del eNodeB de la celda.

La herramita a sido probada y funciona muy bien en un Ubuntu 12.04 a 32 bits.

Las librerias necesarias para uqe funciones son:

 sudo apt-get  install libfontconfig1-dev libxrender-dev swig g++ automake autoconf libtool python-dev libfftw3-dev libcppunit-dev fort77 sdcc sdcc-libraries python-wxgtk2.8 git-core guile-1.8-dev libqt4-dev python-numpy ccache python-opengl libgsl0-dev python-cheetah python-lxml doxygen qt4-dev-tools libqwt5-qt4-dev libqwtplot3d-qt4-dev pyqt4-dev-tools python-qwt5-qt4 cmake libusb-1.0-0-dev  libitpp-dev libitpp-doc libitpp7 libitpp7-dbg libboost-wave1.49-dev libboost-wave1.49.0 libboost-system1.49-dev libboost-signals1.49-dev libboost-signals1.49.0 libboost-regex1.49-dev libboost-regex1.49.0 libboost-graph1.49.0 libboost-graph1.49-dev libboost1.49-dbg libboost1.49-doc libboost1.49-dev libboost1.49-all-dev

Paciencia……………

Instalacion de FFTW:

 FFTW es una librería que mepermite trabajar con la transformada de Fourier:

mrdesc@mrdesc-NoteBook:~$ sudo wget http://www.fftw.org/fftw-3.3.2.tar.gz

mrdesc@mrdesc-NoteBook:~$ sudo tar xvzf fftw-3.3.2.tar.gz

mrdesc@mrdesc-NoteBook:~$ sudo ./configure

mrdesc@mrdesc-NoteBook:~$ sudo make

mrdesc@mrdesc-NoteBook:~$ sudo make install

Instalacion RTL-SDR

mrdesc@mrdesc-NoteBook:~$ sudo git clone git://git.osmocom.org/rtl-sdr.git

mrdesc@mrdesc-NoteBook:~$ sudo cd rtl-sdr/

mrdesc@mrdesc-NoteBook:~$ sudo mkdir build

mrdesc@mrdesc-NoteBook:~$ sudo cd build

mrdesc@mrdesc-NoteBook:~$ sudo cmake ../

mrdesc@mrdesc-NoteBook:~$ sudo make

mrdesc@mrdesc-NoteBook:~$ sudo sudo make install

mrdesc@mrdesc-NoteBook:~$ sudo sudo ldconfig

Instalacion de LTE-CELL-SCANNER

mrdesc@mrdesc-NoteBook:~$ sudo git clone git://github.com/Evrytania/LTE-Cell-Scanner.git

mrdesc@mrdesc-NoteBook:~$ sudo cd LTE-Cell-Scanner

mrdesc@mrdesc-NoteBook:~$ sudo mkdir build

mrdesc@mrdesc-NoteBook:~$ sudo cd build

mrdesc@mrdesc-NoteBook:~$ sudo cmake ..

mrdesc@mrdesc-NoteBook:~$ sudo make

mrdesc@mrdesc-NoteBook:~$ sudo make install

mrdesc@mrdesc-NoteBook:~$ sudo make test

Ahora probaremos que efectivamente funcione:

mrdesc@mrdesc-NoteBook:~$ sudo CellSearch –help

LTE CellSearch v1.0.0 (release) help screen

CellSearch -s start_frequency [optional_parameters]

Basic options

-h –help

print this help screen

-v –verbose

increase status messages from program

-b –brief

reduce status messages from program

-i –device-index N

specify which attached RTLSDR dongle to use

Frequency search options:

-s –freq-start fs

frequency where cell search should start

-e –freq-end fe

frequency where cell search should end

Dongle LO correction options:

-p –ppm ppm

crystal remaining PPM error

-c –correction c

crystal correction factor

Capture buffer save/ load options:

-r –record

save captured data in the files capbuf_XXXX.it

-l –load

used data in capbuf_XXXX.it files instead of live data

-d –data-dir dir

directory where capbuf_XXXX.it files are located

 search

El mapa con las frecuencias en las que opera LTE hasta el momento a nivel mundial:

http://4g-map.info/

mapa

Ahora probamos que LTE tracker funcione, con esto podremos conocer el ID del eNodeB de la celda:

mrdesc@mrdesc-NoteBook:~$ sudo LTE-Tracker –help

LTE-Tracker v1.0.0 (release) help screen

LTE-Tracker -f frequency [optional_parameters]

Basic options

-h –help

print this help screen

-v –verbose

increase status messages from program

-b –brief

reduce status messages from program

-i –device-index N

specify which attached RTLSDR dongle to use

Frequency options:

-f –freq fc

frequency where cells are located

Dongle LO correction options:

-p –ppm ppm

crystal remaining PPM error

-c –correction c

crystal correction factor

See CellSearch for documentation on c and ppm.

mrdesc@mrdesc-NoteBook:~$ sudo LTE-Tracker -f 739e6

tracker tracker1

Mas documentacion en:

http://www.evrytania.com/lte-tools/lte-tracker

 http://www.youtube.com/watch?feature=player_embedded&v=w2rb6PT15IY

Agradecimientos a GNU radio (http://gnuradio.org/redmine/projects/gnuradio/wiki), evrytania(http://www.evrytania.com), osmocom ( http://osmocom.org/ , http://sdr.osmocom.org/trac/wiki/rtl-sdr), por las herramientas y la documentacion prestada, para la elaboracion de estas publicaciones.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s