hacktricks/src/todo/radio-hacking/flipper-zero/fz-sub-ghz.md

# FZ - Sub-GHz

{{#include ../../../banners/hacktricks-training.md}}

## Intro <a href="#kfpn7" id="kfpn7"></a>

Flipper Zero **300-928 MHz** की रेंज में रेडियो फ्रीक्वेंसी को **प्राप्त और प्रसारित** कर सकता है, जिसमें एक अंतर्निहित मॉड्यूल है, जो रिमोट कंट्रोल को पढ़, सहेज और अनुकरण कर सकता है। ये नियंत्रण गेट, बैरियर्स, रेडियो ताले, रिमोट कंट्रोल स्विच, वायरलेस डोरबेल, स्मार्ट लाइट और अधिक के साथ इंटरैक्शन के लिए उपयोग किए जाते हैं। Flipper Zero आपको यह जानने में मदद कर सकता है कि आपकी सुरक्षा से समझौता किया गया है या नहीं।

<figure><img src="../../../images/image (714).png" alt=""><figcaption></figcaption></figure>

## Sub-GHz hardware <a href="#kfpn7" id="kfpn7"></a>

Flipper Zero में एक अंतर्निहित सब-1 GHz मॉड्यूल है जो [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC1101 चिप](https://www.ti.com/lit/ds/symlink/cc1101.pdf) पर आधारित है और एक रेडियो एंटीना है (अधिकतम रेंज 50 मीटर है)। CC1101 चिप और एंटीना दोनों को 300-348 MHz, 387-464 MHz, और 779-928 MHz बैंड में फ्रीक्वेंसी पर काम करने के लिए डिज़ाइन किया गया है।

<figure><img src="../../../images/image (923).png" alt=""><figcaption></figcaption></figure>

## Actions

### Frequency Analyser

> [!NOTE]
> यह पता लगाने के लिए कि रिमोट कौन सी फ्रीक्वेंसी का उपयोग कर रहा है

विश्लेषण करते समय, Flipper Zero सभी उपलब्ध फ्रीक्वेंसियों पर सिग्नल स्ट्रेंथ (RSSI) को स्कैन कर रहा है। Flipper Zero सबसे उच्च RSSI मान के साथ फ्रीक्वेंसी प्रदर्शित करता है, जिसमें सिग्नल स्ट्रेंथ -90 [dBm](https://en.wikipedia.org/wiki/DBm) से अधिक है।

रिमोट की फ्रीक्वेंसी निर्धारित करने के लिए, निम्नलिखित करें:

1. रिमोट कंट्रोल को Flipper Zero के बाईं ओर बहुत करीब रखें।
2. **मुख्य मेनू** **→ Sub-GHz** पर जाएं।
3. **फ्रीक्वेंसी एनालाइज़र** का चयन करें, फिर उस रिमोट कंट्रोल पर बटन दबाएं और दबाए रखें जिसे आप विश्लेषित करना चाहते हैं।
4. स्क्रीन पर फ्रीक्वेंसी मान की समीक्षा करें।

### Read

> [!NOTE]
> उपयोग की गई फ्रीक्वेंसी के बारे में जानकारी प्राप्त करें (कौन सी फ्रीक्वेंसी का उपयोग किया जा रहा है यह जानने का एक और तरीका)

**Read** विकल्प **निर्धारित फ्रीक्वेंसी** पर सुनता है: डिफ़ॉल्ट रूप से 433.92 AM। यदि पढ़ते समय **कुछ पाया जाता है**, तो **जानकारी स्क्रीन पर दी जाती है**। इस जानकारी का उपयोग भविष्य में सिग्नल को दोहराने के लिए किया जा सकता है।

जब Read का उपयोग किया जा रहा है, तो **बाईं बटन** को दबाकर **इसे कॉन्फ़िगर करना** संभव है।\
इस समय इसमें **4 मॉड्यूलेशन** (AM270, AM650, FM328 और FM476) और **कई प्रासंगिक फ्रीक्वेंसियाँ** संग्रहीत हैं:

<figure><img src="../../../images/image (947).png" alt=""><figcaption></figcaption></figure>

आप **कोई भी सेट कर सकते हैं जो आपको रुचिकर हो**, हालाँकि, यदि आप **निश्चित नहीं हैं कि कौन सी फ्रीक्वेंसी** रिमोट द्वारा उपयोग की जा रही है, तो **हॉपिंग को ON सेट करें** (डिफ़ॉल्ट रूप से OFF), और बटन को कई बार दबाएं जब तक Flipper इसे कैप्चर न कर ले और आपको फ्रीक्वेंसी सेट करने के लिए आवश्यक जानकारी न दे।

> [!CAUTION]
> फ्रीक्वेंसियों के बीच स्विच करने में कुछ समय लगता है, इसलिए स्विचिंग के समय भेजे गए सिग्नल छूट सकते हैं। बेहतर सिग्नल रिसेप्शन के लिए, फ्रीक्वेंसी एनालाइज़र द्वारा निर्धारित एक निश्चित फ्रीक्वेंसी सेट करें।

### **Read Raw**

> [!NOTE]
> निर्धारित फ्रीक्वेंसी पर एक सिग्नल चुराएं (और दोहराएं)

**Read Raw** विकल्प **सिग्नल रिकॉर्ड करता है** जो सुनने वाली फ्रीक्वेंसी में भेजे जाते हैं। इसका उपयोग **सिग्नल चुराने** और **दोहराने** के लिए किया जा सकता है।

डिफ़ॉल्ट रूप से **Read Raw भी 433.92 AM650 में है**, लेकिन यदि Read विकल्प के साथ आप पाते हैं कि जो सिग्नल आपको रुचिकर है वह **विभिन्न फ्रीक्वेंसी/मॉड्यूलेशन में है, तो आप उसे भी संशोधित कर सकते हैं** बाईं ओर दबाकर (जब Read Raw विकल्प के अंदर हों)।

### Brute-Force

यदि आप जानते हैं कि उदाहरण के लिए गैरेज दरवाजे के लिए कौन सा प्रोटोकॉल उपयोग किया गया है, तो यह संभव है कि **सभी कोड उत्पन्न करें और उन्हें Flipper Zero के साथ भेजें।** यह सामान्य प्रकार के गैरेज का समर्थन करने वाला एक उदाहरण है: [**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)

### Add Manually

> [!NOTE]
> प्रोटोकॉल की एक निर्धारित सूची से सिग्नल जोड़ें

#### [समर्थित प्रोटोकॉलों की सूची](https://docs.flipperzero.one/sub-ghz/add-new-remote) <a href="#id-3iglu" id="id-3iglu"></a>

| Princeton_433 (अधिकांश स्थिर कोड सिस्टम के साथ काम करता है) | 433.92 | स्थिर  |
| -------------------------------------------------------------- | ------ | ------- |
| Nice Flo 12bit_433                                             | 433.92 | स्थिर  |
| Nice Flo 24bit_433                                             | 433.92 | स्थिर  |
| CAME 12bit_433                                                 | 433.92 | स्थिर  |
| CAME 24bit_433                                                 | 433.92 | स्थिर  |
| Linear_300                                                     | 300.00 | स्थिर  |
| CAME TWEE                                                      | 433.92 | स्थिर  |
| Gate TX_433                                                    | 433.92 | स्थिर  |
| DoorHan_315                                                    | 315.00 | गतिशील |
| DoorHan_433                                                    | 433.92 | गतिशील |
| LiftMaster_315                                                 | 315.00 | गतिशील |
| LiftMaster_390                                                 | 390.00 | गतिशील |
| Security+2.0_310                                               | 310.00 | गतिशील |
| Security+2.0_315                                               | 315.00 | गतिशील |
| Security+2.0_390                                               | 390.00 | गतिशील |

### समर्थित Sub-GHz विक्रेता

[https://docs.flipperzero.one/sub-ghz/supported-vendors](https://docs.flipperzero.one/sub-ghz/supported-vendors) में सूची देखें

### क्षेत्र द्वारा समर्थित फ्रीक्वेंसियाँ

[https://docs.flipperzero.one/sub-ghz/frequencies](https://docs.flipperzero.one/sub-ghz/frequencies) में सूची देखें

### Test

> [!NOTE]
> सहेजी गई फ्रीक्वेंसियों के dBms प्राप्त करें

## Reference

- [https://docs.flipperzero.one/sub-ghz](https://docs.flipperzero.one/sub-ghz)

{{#include ../../../banners/hacktricks-training.md}}