Flipper Zero WiFi Board - jak přidat WiFi do Flipperu?
Máte Flipper Zero, hrajete si se SubGHz, RFID, NFC a najednou si uvědomíte, že tento gadget neumí s WiFi vůbec nic. Žádné skenování sítí, žádný průzkum (recon), žádná detekce útoků. Flipper je sám o sobě vůči frekvenci 2.4 GHz slepý.
Řešením je WiFi board, tedy rozšiřující deska s modulem ESP32, která po připojení k GPIO Flipperu otevírá zcela nový vektor. V tomto článku vám ukážeme, co přesně tím získáte, jaké máte možnosti a proč to mění pravidla hry.
Co je to WiFi Board pro Flipper Zero?
WiFi board je deska s modulem ESP32, která se připojuje k Flipperu Zero přes GPIO (piny na horní straně zařízení) a komunikuje s ním přes UART (sériový port, 115200 baud).
ESP32 se stará o vše spojené s WiFi: skenování sítí, zachytávání paketů, naslouchání deauthentication rámcům. Flipper Zero plní roli rozhraní - zobrazuje data na displeji a umožňuje navigaci mezi pohledy pomocí tlačítek.
Tento přístup dává z architektonického hlediska smysl: Flipper Zero nemá vestavěné 2.4 GHz WiFi rádio, ale má GPIO a možnost spouštět vlastní .fap aplikace. Stačí připojit správnou desku a rázem máte v kapse kapesní nástroj pro WiFi průzkum.
Co můžete s WiFi boardem dělat?
Skenování WiFi sítí (Recon)
Základní a nejčastěji využívaná funkce. WiFi board skenuje kanály 1-14 v pásmu 2.4 GHz a zobrazuje:
- Seznam přístupových bodů (AP) - názvy sítí, kanály, sílu signálu (RSSI), MAC adresy (BSSID)
- Spektrum aktivity kanálů - vizualizace, které kanály jsou nejvíce vytížené
- Klienty připojené k síti - zařízení (telefony, notebooky, IoT) viditelná na zvoleném kanálu
To je základ každého WiFi auditu. Než se sítí začnete cokoliv dělat, musíte vědět, co je v dosahu, na jakém kanálu a s jakou silou signálu.
Detekce deauth útoků
Deauth útok je jednou z nejjednodušších a nejběžnějších hrozeb na WiFi. Útočník odesílá zfalšované deauthentication rámce, které nutí zařízení odpojit se od sítě. Oběti ztratí připojení a útočník může zachytit handshake během opětovného připojování.
WiFi board s odpovídajícím firmwarem dokáže naslouchat těmto rámcům v reálném čase. Vidíte útok přesně ve chvíli, kdy probíhá: kdo ho posílá (zdrojová MAC), kdo je cílem (cílová MAC) a na jakém kanálu.
To je k nezaplacení na pozici SOC, během auditu fyzické bezpečnosti, nebo jednoduše ke kontrole, zda se někdo nepokouší rušit WiFi ve vašem okolí.
Analýza paketů a PCAP
Pokročilé desky umožňují zachytávat surové WiFi pakety a ukládat je ve formátu PCAP na SD kartu Flipperu. Následně můžete tento soubor otevřít ve Wiresharku a provést offline analýzu provozu.
Testování zabezpečení sítí
WiFi board ve spojení s firmwarem Marauder nebo Ghost_ESP funguje jako nástroj pro testování odolnosti sítě vůči běžným útokům:
- Beacon spam (falešné WiFi sítě)
- Probe request flood
- PMKID capture
- Evil portal (captive portal phishing pro školící účely)
- DHCP starvation
- Detekce a spoofing dronů (Ghost_ESP)
Důležité: Všechny tyto techniky používejte výhradně v sítích, které vám patří, nebo u kterých máte písemný souhlas k testování. Testování zabezpečení cizích sítí bez autorizace je nelegální.
Firmware - Marauder vs Ghost_ESP
Na ESP32 připojeném k Flipperu můžete spustit dva hlavní firmwary:
ESP32 Marauder
ESP32 Marauder je open-source firmware vytvořený autorem justcallmekoko, určený k auditu WiFi a Bluetooth. Má dedikovanou companion aplikaci pro Flipper (od 0xchocolate), která poskytuje přístup ke všem funkcím přes textové menu.
| Funkce | Příkaz | Co dělá |
|---|---|---|
| Sken AP | scanap |
Detekuje WiFi sítě v dosahu (SSID, BSSID, kanál, RSSI) |
| Sken klientů | scansta |
Detekuje zařízení připojená k sítím |
| Sniff deauth | sniffdeauth |
Naslouchá deauthentication rámcům |
| Beacon spam | attack -t beacon |
Generuje falešné WiFi sítě |
| PMKID | sniffpmkid |
Zachytává PMKID pro offline prolomení |
| Zápis PCAP | sniffraw |
Ukládá surové pakety na SD kartu |
Ghost_ESP
Ghost_ESP je alternativní firmware, který rozšiřuje možnosti ESP32 o další funkce:
- WiFi: deauth, evil portal, beacon spam, skenování AP/stanic, DHCP starvation, testování WPA3/SAE
- BLE: skenování, spam, wardriving, AirTag scan a spoof, hledání Flipperů
- Detekce a spoofing dronů
- Sledování RSSI pro vybraná AP a stanice
Oba firmwary lze flashovat na Feberis Pro přímo z Flipperu Zero pomocí aplikace ESP Flasher.
Feberis Pro vs WiFi Dev Board - srovnání
Na trhu máte dvě hlavní možnosti:
Oficiální WiFi Dev Board
Flipper Devices (a my také) prodává WiFi Devboard založenou na ESP32-S2-WROVER. Ale pozor - toto zařízení bylo navrženo především pro bezdrátové aktualizace firmwaru a debugování Flipperu (přes Black Magic Probe), nikoli pro pentestování WiFi. Ano, je možné na ni nahrát Marauder, ale k tomu nebyla vytvořena.
Feberis Pro
Feberis Pro je úplně jiná liga. Jedná se o 4-in-1 rozšiřující desku od základu navrženou pro security testing:
| Vlastnost | WiFi Dev Board (oficiální) | Feberis Pro |
|---|---|---|
| Hlavní účel | Aktualizace firmwaru + debugování | Security testing |
| WiFi Čip | ESP32-S2-WROVER | ESP32-WROOM-32UE-N4 |
| WiFi | ✅ 2.4 GHz | ✅ 2.4 GHz |
| SubGHz | ❌ | 2× CC1101 (433 + 868 MHz) |
| NRF24 | ❌ | ✅ 2.4 GHz (MouseJack) |
| GPS | ❌ | ✅ (wardriving, geolokace) |
| Antény | Vestavěná PCB | 4× externí (dedikované pro každý modul) |
| Firmware | Black Magic Probe / Marauder | Předinstalovaný Marauder + Ghost_ESP |
| Provedení (Form factor) | Samostatná deska na GPIO (vyčnívá z obalu) | Kompaktní „hat" na GPIO - téměř v jedné rovině s Flipperem |
Klíčový rozdíl: Oficiální Dev Board je vývojářský nástroj, který lze předělat na WiFi nástroj. Feberis Pro je komplexní platforma pro security testing se čtyřmi rádiovými moduly, dedikovanými anténami, předinstalovaným Marauderem a podporou Ghost_ESP - připravená k práci hned po připojení.
Pokud hledáte něco, co zapojíte a můžete ihned začít skenovat, podívejte se na Feberis Pro.
Jak začít?
- Kupte si WiFi desku s ESP32 - potřebujete desku s firmwarem Marauder. Feberis Pro má Marauder předinstalovaný a je ihned připraven k použití.
- Připojte k Flipperu - přímo na GPIO piny na horní straně zařízení.
- Nainstalujte aplikaci - oficiální Marauder companion aplikaci (pro plnou kontrolu příkazů).
- Spusťte ji - a začněte skenovat.
Související produkty
- Flipper Zero - hlavní zařízení
- Feberis Pro - 4-in-1 rozšiřující deska s WiFi, SubGHz, NRF24 a GPS
- Deauth Detector - samostatný detektor deauth útoků
- Deauther WiFi D1 Mini - kompaktní deauther s firmwarem Spacehuhn