Flipper Zero WiFi Board - как добавить WiFi во Flipper?
У вас есть Flipper Zero, вы играетесь с SubGHz, RFID, NFC, и вдруг понимаете, что этот гаджет ничего не умеет делать с WiFi. Никакого сканирования сетей, никакой разведки (recon), никакого обнаружения атак. Сам по себе Flipper слеп к частоте 2.4 ГГц.
Решением является WiFi board — плата расширения с модулем ESP32, которая при подключении к GPIO Flipper'а открывает совершенно новый вектор работы. В этой статье мы покажем, что именно вы получаете, какие есть варианты и почему это меняет правила игры.
Что такое WiFi Board для Flipper Zero?
WiFi board — это плата с модулем ESP32, которая подключается к Flipper Zero через GPIO (пины на верхней части устройства) и общается с ним по UART (последовательный порт, 115200 бод).
ESP32 берет на себя все задачи, связанные с WiFi: сканирование сетей, перехват пакетов, прослушивание кадров деаутентификации. Flipper Zero выполняет роль интерфейса — отображает данные на экране и позволяет переключаться между меню с помощью кнопок.
Такой подход логичен с точки зрения архитектуры: у Flipper Zero нет встроенного WiFi-радио на 2.4 ГГц, но есть пины GPIO и возможность запускать собственные приложения .fap. Достаточно подключить подходящую плату, и вот у вас в кармане портативный инструмент для разведки WiFi-сетей.
Что можно делать с WiFi board'ом?
Сканирование WiFi сетей (Recon)
Основная и наиболее часто используемая функция. WiFi board сканирует каналы 1-14 в диапазоне 2.4 ГГц и показывает:
- Список точек доступа (AP) — названия сетей, каналы, мощность сигнала (RSSI), MAC-адреса (BSSID)
- Спектр активности каналов — визуализация того, какие каналы наиболее загружены
- Клиентов, подключенных к сети — устройства (телефоны, ноутбуки, IoT), видимые на выбранном канале
Это основа любого аудита WiFi. Прежде чем что-то делать с сетью, нужно знать, что находится в радиусе действия, на каком канале и с какой мощностью сигнала.
Обнаружение атак Deauthentication
Deauth-атака — это одна из самых простых и частых угроз для WiFi. Злоумышленник отправляет поддельные кадры деаутентификации, которые принудительно отключают устройства от сети. Жертвы теряют связь, а атакующий может перехватить handshake (рукопожатие) при повторном подключении.
WiFi board с соответствующей прошивкой может прослушивать такие кадры в реальном времени. Вы видите атаку в момент её проведения: кто её отправляет (MAC источника), кто является целью (MAC назначения) и на каком канале.
Это бесценно для SOC-специалистов, при аудите физической безопасности или просто для проверки, не пытается ли кто-то глушить WiFi в вашем окружении.
Анализ пакетов и PCAP
Продвинутые платы позволяют перехватывать сырые (raw) WiFi пакеты и сохранять их в формате PCAP на SD-карту Flipper'а. Затем вы можете открыть этот файл в Wireshark и проанализировать трафик оффлайн.
Тестирование безопасности сетей
WiFi board в связке с прошивкой Marauder или Ghost_ESP — это инструмент для тестирования устойчивости сети к типичным атакам:
- Beacon spam (создание фейковых WiFi сетей)
- Probe request flood
- Перехват PMKID
- Evil portal (фишинг через captive portal для учебных целей)
- DHCP starvation (истощение пула DHCP)
- Обнаружение и спуфинг дронов (Ghost_ESP)
Важно: Применяйте все эти техники исключительно в сетях, которые принадлежат вам, или на тестирование которых у вас есть письменное разрешение. Проверка безопасности чужих сетей без авторизации является незаконной.
Прошивка — Marauder против Ghost_ESP
На ESP32, подключенном к Flipper, можно запустить две основные прошивки:
ESP32 Marauder
ESP32 Marauder — это open-source прошивка, созданная justcallmekoko для аудита WiFi и Bluetooth. Имеет специальное приложение-компаньон для Flipper (от 0xchocolate), которое дает доступ ко всем функциям через текстовое меню.
| Функция | Команда | Что делает |
|---|---|---|
| Скан AP | scanap |
Обнаруживает WiFi сети в радиусе (SSID, BSSID, канал, RSSI) |
| Скан клиентов | scansta |
Обнаруживает подключенные устройства |
| Sniff deauth | sniffdeauth |
Слушает кадры деаутентификации |
| Beacon spam | attack -t beacon |
Генерирует фейковые WiFi сети |
| PMKID | sniffpmkid |
Перехватывает PMKID для оффлайн-брутфорса |
| Запись PCAP | sniffraw |
Сохраняет сырые пакеты на SD-карту |
Ghost_ESP
Ghost_ESP — альтернативная прошивка, расширяющая возможности ESP32 дополнительными функциями:
- WiFi: deauth, evil portal, beacon spam, сканирование AP/станций, DHCP starvation, тестирование WPA3/SAE
- BLE: сканирование, spam, wardriving, сканирование и спуфинг AirTag, поиск Flipper'ов
- Обнаружение и спуфинг дронов
- Отслеживание RSSI для выбранных точек доступа (AP) и станций
Обе прошивки можно прошить на Feberis Pro напрямую с Flipper Zero с помощью приложения ESP Flasher.
Feberis Pro vs WiFi Dev Board — сравнение
На рынке есть два основных варианта:
Официальный WiFi Dev Board
Flipper Devices (как и мы) продает WiFi Devboard на базе ESP32-S2-WROVER. Но внимание — это устройство было разработано в первую очередь для беспроводного обновления прошивки и отладки Flipper'а (через Black Magic Probe), а не для пентеста WiFi. Да, на него можно прошить Marauder, но создавался он не для этого.
Feberis Pro
Feberis Pro — это совершенно другая лига. Это плата расширения 4-in-1, спроектированная с нуля именно под security testing (тестирование безопасности):
| Характеристика | WiFi Dev Board (официальный) | Feberis Pro |
|---|---|---|
| Основное назначение | Обновление прошивки + отладка | Security testing |
| Чип WiFi | ESP32-S2-WROVER | ESP32-WROOM-32UE-N4 |
| WiFi | ✅ 2.4 ГГц | ✅ 2.4 ГГц |
| SubGHz | ❌ | 2× CC1101 (433 + 868 МГц) |
| NRF24 | ❌ | ✅ 2.4 ГГц (MouseJack) |
| GPS | ❌ | ✅ (wardriving, геолокация) |
| Антенны | Встроенная на PCB | 4× внешние (выделенные под каждый модуль) |
| Прошивка | Black Magic Probe / Marauder | Предустановленный Marauder + Ghost_ESP |
| Форм-фактор | Отдельная плата на GPIO (торчит из корпуса) | Компактная "шляпа" (hat) на GPIO — почти заподлицо с Flipper |
Ключевое отличие: Официальный Dev Board — это инструмент разработчика, который можно переделать под инструмент для WiFi. Feberis Pro — это готовая платформа для тестирования безопасности с четырьмя радиомодулями, отдельными антеннами, предустановленным Marauder и поддержкой Ghost_ESP — готова к работе сразу после подключения.
Если вы ищете что-то, что можно просто подключить и сразу начать сканировать, обратите внимание на Feberis Pro.
Как начать?
- Купите WiFi плату с ESP32 — вам нужна плата с прошивкой Marauder. В Feberis Pro Marauder уже предустановлен и готов к работе.
- Подключите к Flipper — прямо на пины GPIO в верхней части устройства.
- Установите приложение — официальное приложение Marauder (для полного контроля над командами).
- Запустите — и начинайте сканировать.
Связанные товары
- Flipper Zero — основное устройство
- Feberis Pro — плата расширения 4-in-1 с WiFi, SubGHz, NRF24 и GPS
- Deauth Detector — автономный детектор deauth-атак
- Deauther WiFi D1 Mini — компактный деаутер с прошивкой Spacehuhn