5Ghost WiFi Lab — Einrichtungs- & Benutzerhandbuch

PINGEQUA · Dualband-WLAN-Labor

5Ghost WiFi Lab — Einrichtungs- & Benutzerhandbuch

Für das PINGEQUA 5Ghost BW16 (RTL8720DN) Dualband-WLAN-Devboard für Flipper Zero. Deckt alle drei Varianten ab — externe Antenne, schwarz und grün — die dasselbe Board, dieselbe Firmware und dieselbe App teilen.

Modul RTL8720DN (BW16) · 2.4 GHz + 5 GHz · 802.11 a/b/g/n
Host Flipper Zero · GPIO-Header · UART (TX/RX) + 5V/GND
Flipper-App 5Ghost WiFi Lab .fap
Modul-Firmware 5Ghost — werkseitig vorinstalliert
Quelle & Releases github.com/pingequalab/5ghost-wifi-lab

Schnellstart — drei Schritte

Das Board ist vorinstalliert. Für den normalen Gebrauch ist nichts zu flashen.

1
Board andocken. Schalten Sie den Flipper Zero aus und setzen Sie das 5Ghost-Modul auf den GPIO-Header (obere Pins). Die 4-adrige UART-Verbindung ist die einzige Verbindung — kein Löten, keine Jumperkabel.
2
App kopieren. Laden Sie die neueste .fap von GitHub Releases herunter und legen Sie sie auf der Flipper-SD-Karte unter /ext/apps/GPIO/ ab (mit qFlipper oder einem Kartenleser).
3
Öffnen. Gehen Sie auf dem Flipper zu Apps → GPIO → 5Ghost WiFi Lab. Der Header zeigt Official, sobald das Board erkannt wird — Sie sind startklar.
Eine universelle .fap. Ein einziger Build läuft auf Official-, Momentum- und Unleashed-Firmware — er vermeidet die APIs, die die offizielle Firmware deaktiviert, und lädt daher auf jeder sauber. Es gibt keine separate Version zur Auswahl.

Was die App enthält

  • Dualband-Scan — listet 2.4- und 5-GHz-APs mit Signal, Verschlüsselung, präzisem PMF (capable / required), WPA3-Erkennung und Mesh-Markierungen für gleiche SSID.
  • Kanalübersicht — Auslastungsansicht über beide Bänder, der am wenigsten belegte Kanal wird hervorgehoben.
  • Handshake erfassen — erfasst den WPA/WPA2 4-Wege-Handshake auf 5 GHz, als Standard-PCAP auf SD geschrieben; in hashcat (Modus 22000) oder aircrack-ng einlesen.
  • Evil Portal — Captive-Portal-Seiten: integriert, mitgelieferte Demos oder Ihre eigene .html von der SD-Karte.
  • PMF-bewusster Deauth — auf 2.4 + 5 GHz; meldet Ihnen, wenn ein Ziel 802.11w / WPA3-geschützt ist, anstatt stillschweigend zu scheitern.
  • AP erstellen · Beacon — richten Sie einen Soft-AP mit Captive Portal ein oder senden Sie benutzerdefinierte / zufällige / Rickroll-Beacons.
  • Alles auf SD — Scans (CSV), Zugangsdaten und Handshakes (PCAP) werden unter /ext/apps_data/5ghost/ mit Bildschirmbestätigung gespeichert.

Kompatibilität

Host-Gerät Flipper Zero (GPIO / UART) — erforderlich, nicht enthalten
Flipper-Firmware Official · Momentum · Unleashed
Modul RTL8720DN (BW16), vorinstalliert mit 5Ghost-Firmware
Nicht unterstützt Andere BW16-Boards (andere Firmware/Pinbelegung) · ESP32-Boards (kein 5-GHz-Radio) · eigenständige Nutzung ohne Flipper

Firmware & Browser-Wiederherstellung

Normalerweise flashen Sie das Modul nie — es wird vorinstalliert geliefert. Dies ist nur ein Sicherheitsnetz. Wenn die Modul-Firmware während eines Updates unterbrochen oder beschädigt wird oder Sie den Werkszustand wiederherstellen möchten, flashen Sie sie über einen Webbrowser neu — kein Arduino, keine Toolchain, keine Kommandozeile.

1
Flasher öffnen. Gehen Sie zu flash.pingequa.com/devices/bw16-5ghost in Chrome oder Edge auf dem Desktop (oder Chrome auf Android). Safari und Firefox haben keine Web Serial API und können nicht flashen.
2
Board verbinden. Schließen Sie es mit einem USB-C-Datenkabel an Ihren Computer an, klicken Sie auf Connect und wählen Sie den Port. Installieren Sie den CH340-Seriellentreiber, falls Ihr Betriebssystem dazu auffordert.
3
Flashen. Klicken Sie auf Flash. Es wechselt automatisch in den Download-Modus; falls das fehlschlägt, halten Sie BOOT, tippen Sie auf RESET, lassen Sie BOOT los und verbinden Sie erneut. Ein vollständiges Image dauert einige Minuten bei 115200 Baud — lassen Sie es abschließen.

Fehlerbehebung

  • App auf dem Flipper nicht sichtbar: bestätigen Sie, dass die .fap in /ext/apps/GPIO/ liegt, und starten Sie den Flipper neu.
  • Header zeigt nicht "Official" / Board nicht erkannt: schalten Sie den Flipper aus, setzen Sie das Modul fest auf den GPIO-Header und schalten Sie wieder ein.
  • "App too old" oder API-Warnung: laden Sie die neueste .fap aus den GitHub Releases für Ihre Firmware herunter.
  • Keine 5-GHz-Ergebnisse: stellen Sie sicher, dass 5-GHz-Netzwerke in der Nähe sind. Die 5-GHz-Reichweite ist naturgemäß kürzer als 2.4 GHz.
  • Deauth hat bei einigen APs keine Wirkung: diese sind PMF (802.11w) / WPA3-geschützt und konstruktionsbedingt immun — 5Ghost markiert sie in der Scan-Liste.
  • Modul nach fehlerhaftem Flash nicht ansprechbar: verwenden Sie den Browser-Wiederherstellungs-Flasher oben.

Ehrliche Grenzen

  • WPA3-SAE kann nicht offline geknackt werden — mit keinem Tool. Ein erfasster SAE-Handshake enthält keinen offline knackbaren Hash. 5Ghost erkennt WPA3 und kennzeichnet es als außer Reichweite, statt etwas anderes vorzugeben.
  • PMF / WPA3-APs können nicht deauthentifiziert werden — das ist 802.11w wie vorgesehen.
  • Die Handshake-Erfassung läuft auf 5 GHz — auf 2.4 GHz kann dieser Chip den Client-Uplink oft nicht hören, daher nutzt die Erfassung den 5-GHz-Pfad.
  • Kanalübergreifendes Mesh-Roaming (802.11r) lässt sich auf Single-Radio-Hardware schwer vollständig unterdrücken.

Häufige Fragen

Muss ich etwas flashen oder verdrahten?

Nein. Das Board wird mit vorinstallierter 5Ghost-Firmware geliefert. Sie docken es am GPIO-Header an und kopieren eine .fap auf die SD-Karte — das ist die gesamte Einrichtung. Das Browser-Neuflashen existiert nur zur Wiederherstellung.

Welche Flipper-Firmwares werden unterstützt?

Official, Momentum und Unleashed — ein universeller .fap-Build für alle drei.

Onboard-Antenne vs. 8 dBi extern — unterscheidet sich die Anleitung?

Nein. Gleiches Board, gleiche Firmware und gleiche App bei allen Varianten. Nur Antenne und Farbe unterscheiden sich; die Einrichtung ist identisch.

Kann es WPA3 knacken?

Kein Tool kann das offline. Für WPA/WPA2 erfasst es den 4-Wege-Handshake als PCAP für hashcat/aircrack-ng auf Ihrem eigenen Rechner.

Funktioniert es ohne Flipper Zero?

Nein — es ist ein Begleitmodul. Der Flipper ist der Host, der die App und den Bildschirm betreibt.

Hinweis zur verantwortungsvollen Nutzung. Nur für autorisierte Sicherheitstests, Netzwerkadministration und Bildung. Testen Sie nur Netzwerke und Geräte, die Ihnen gehören oder für die Sie ausdrückliche schriftliche Genehmigung haben. Das unbefugte Abfangen oder Stören von Netzwerken ist in den meisten Rechtsordnungen illegal. Endnutzer sind allein für die Einhaltung lokaler Gesetze und Funkvorschriften verantwortlich — FCC Part 15 (US), CE / RED (EU) und lokale Äquivalente. "Flipper Zero" ist eine Marke von Flipper Devices Inc.; dies ist ein unabhängiges Begleitprodukt, das nicht mit Flipper Devices verbunden oder von diesem unterstützt wird.

Brauchen Sie Hilfe? Schreiben Sie an support@pingequa.com mit Ihrer Bestellnummer, Produktvariante, Flipper-Firmware-Version und einem Foto Ihres Setups.