rfid实验指导书(1)

RFID实验指导书适用所有对无线射频传感器感兴趣的学生

xxx 编写

概述

一、课程目的

《RFID无线射频实验》是一门实践性很强的实验课程，为了学好这门课，每个学生须完成一定的实验实践作业。通过本实验的实践操作训练，可以更好的了解RFID的基本功能和基本的使用方法，为以后深入的研究学习打下良好的基础。

本课程实验的目的是旨在使学生进一步扩展对无线射频方向理论知识的了解；培养学生的学习新技术的能力以及提高学生对该方向的兴趣与动手能力。

二、实验名称与学时分配

三、实验要求

1. 问题分析

充分地分析和理解问题本身，弄清要求做什么，包括功能要求、性能要求、设计要求和约束。

2. 原理理解

在按照教程执行过程当中，需要弄清楚每一个步骤为什么这样做，原理是什么。

3. 实践测试

按照要求执行每一步命令，仔细观察返回值，了解每项返回值表达什么意思，为什么有的卡片可以破解有的不可以。

三、实验考核

实验报告应包括如下内容：

1、实验原理描述：简述进行实验的原理是什么。

2、实验的操作过程：包括实验器材、实验流程的描述。

3、分析报告：实验过程中遇到的问题以及问题是否有解决方案。如果有，请写明如何解决的；如果没有，请说明已经做过什么尝试，依旧没有结果导致失败。最后简述产生问题的原因。

4、实验的体会以及可以讲该功能可以如何在其他地方发挥更强大的功能。

注：最后实验结果须附命令行回显截图

四、实验时间

总学时：6学时。

实验一高低频卡鉴别

一、实验目的

1、掌握RFID驱动等环境安装设置。

2、掌握如何通过读取电压高低来区分高低频。

二、实验要求

1、认真阅读和掌握本实验的程序。

2、实际操作命令程序。

3、保存回显结果，并结合原理进行分析。

4、按照原理最后得出结果。

三、注意事项：

命令在实行时，如果想停止，不能用平时的Ctrl+C或者ESC等常规结束按键（可能会造成未知损坏），只需要按下Promxmark3上的黑色按钮。

方形的为高频天线（Proxmark3 HF Antenna ）；

圆形的为低频天线（Proxmark3 LF Antenna 125KHz/134KHz）

四、实验内容

1．安装驱动

打开我的电脑》右键--属性—设备管理器》人体学输入设备

这个“HID-compliant device”就是我们的proxmark3设备，选择“USB 人体学输入设备”一般是最下面那个，注意：不是“HID-compliant device”，更新驱动程序。

然后选择：Proxmark-Driver-2012-01-15\proxmark_driver\

下一步继续安装完成。安装完成之后在设备管理器里面可以看到proxmark3的新驱动。

2．软件使用

所需要的软件已经打包好，直接在命令行中运行

D: \pm3-bin-r486\Win32\

这样就算成功安装好各种环境，并可以在该命令窗口中执行命令了。

3．高低频卡的判别

本部分介绍利用高频天线判别卡片的高低频，可自行利用低频天线测试，原理类似。

命令：hw tune，这个命令大概需要几秒钟等待回显。

当你输入完hw tune之后，窗口所显示的HF antenna后面的数值就是现在非工作状态下的电压，当你把相关的卡放在高频天线上面/下面的时候，电压就会所变化了（依然是非工作状态下）。

从图中我们可以看到，当卡没有放到天线的情况下电压为，而卡放在天线之后电压将为，现在的电压依然是为非工作电压，但是从这个现象当中我们会得到很多非常有意义的数据。

变化出来了！第三张hw tune的结果为，是因为我把一张125kHZ的门禁卡放在了高频天线上面，所以其电压的降幅很低，但是如果我把一张的卡放在上面就好像第二张图片那样子，电压会降低会很多，有时候会是10v左右。从这个变化当中我们就可以初步识别出高频与低频卡的区别了。所以前面测试的那张卡是一张高频卡。

实验二破解低频门禁卡

一、实验目的

1．掌握利用低频天线破解门禁卡。

二、实验要求

1．认真阅读和掌握本实验的程序。

2．上机执行教程命令。

3．保存运行结果，并对其原理进行分析理解。

三、注意事项

命令在实行时，如果想停止，不能用平时的Ctrl+C或者ESC等常规结束按键（可能会造成未知损坏），只需要按下Promxmark3上的黑色按钮。

方形的为高频天线（Proxmark3 HF Antenna ）；

圆形的为低频天线（Proxmark3 LF Antenna 125KHz/134KHz）

安装驱动等环境搭建步骤已由实验一详细阐述，此处略过。

四、实验内容

1、简单了解卡片

门禁卡一般为T55x7标签也叫TK4100(EM4100)卡. 是属于ID 卡。T55x7 标签成本. 一般市场价格 2 元-3 元不等. (如果批发,还能更便宜.) 所以很多地方都用T55x7 标签。

一般判别标签卡的类型, 不可通过卡的外观大小形状来判断。

T55x7 的参数及应用范围：

EM 4100/4102 感应式ID 标准卡

芯片：EM 瑞士微电EM4102Water

工作频率：125KHZ 感应距离：2-20cm

尺寸：ISO 标准卡/厚卡/多种异形卡

封装材料：PVC、ABS -

2、破解卡片

由于本次测试卡为低频卡，所以连接的是低频天线（LF）。

命令：lf em4x em410xwatch 这个命令来获取门禁的Tags。

执行完命令以后，则需耐心等待，读取速度不确定，一般30分钟之内都算正常时间。过程截图如下所示：