5Ghost WiFi Lab — Einrichtungs- & Benutzerhandbuch
PINGEQUA · Dualband-WLAN-Labor
5Ghost WiFi Lab — Einrichtungs- & Benutzerhandbuch
Für das PINGEQUA 5Ghost BW16 (RTL8720DN) Dualband-WLAN-Devboard für Flipper Zero. Deckt alle drei Varianten ab — externe Antenne, schwarz und grün — die dasselbe Board, dieselbe Firmware und dieselbe App teilen.
Host Flipper Zero · GPIO-Header · UART (TX/RX) + 5V/GND
Flipper-App 5Ghost WiFi Lab
.fapModul-Firmware 5Ghost — werkseitig vorinstalliert
Quelle & Releases github.com/pingequalab/5ghost-wifi-lab
Schnellstart — drei Schritte
Das Board ist vorinstalliert. Für den normalen Gebrauch ist nichts zu flashen.
.fap von GitHub Releases herunter und legen Sie sie auf der Flipper-SD-Karte unter /ext/apps/GPIO/ ab (mit qFlipper oder einem Kartenleser).Apps → GPIO → 5Ghost WiFi Lab. Der Header zeigt Official, sobald das Board erkannt wird — Sie sind startklar.Was die App enthält
- Dualband-Scan — listet 2.4- und 5-GHz-APs mit Signal, Verschlüsselung, präzisem PMF (capable / required), WPA3-Erkennung und Mesh-Markierungen für gleiche SSID.
- Kanalübersicht — Auslastungsansicht über beide Bänder, der am wenigsten belegte Kanal wird hervorgehoben.
- Handshake erfassen — erfasst den WPA/WPA2 4-Wege-Handshake auf 5 GHz, als Standard-PCAP auf SD geschrieben; in hashcat (Modus 22000) oder aircrack-ng einlesen.
-
Evil Portal — Captive-Portal-Seiten: integriert, mitgelieferte Demos oder Ihre eigene
.htmlvon der SD-Karte. - PMF-bewusster Deauth — auf 2.4 + 5 GHz; meldet Ihnen, wenn ein Ziel 802.11w / WPA3-geschützt ist, anstatt stillschweigend zu scheitern.
- AP erstellen · Beacon — richten Sie einen Soft-AP mit Captive Portal ein oder senden Sie benutzerdefinierte / zufällige / Rickroll-Beacons.
-
Alles auf SD — Scans (CSV), Zugangsdaten und Handshakes (PCAP) werden unter
/ext/apps_data/5ghost/mit Bildschirmbestätigung gespeichert.
Kompatibilität
| Host-Gerät | Flipper Zero (GPIO / UART) — erforderlich, nicht enthalten |
| Flipper-Firmware | Official · Momentum · Unleashed |
| Modul | RTL8720DN (BW16), vorinstalliert mit 5Ghost-Firmware |
| Nicht unterstützt | Andere BW16-Boards (andere Firmware/Pinbelegung) · ESP32-Boards (kein 5-GHz-Radio) · eigenständige Nutzung ohne Flipper |
Firmware & Browser-Wiederherstellung
Normalerweise flashen Sie das Modul nie — es wird vorinstalliert geliefert. Dies ist nur ein Sicherheitsnetz. Wenn die Modul-Firmware während eines Updates unterbrochen oder beschädigt wird oder Sie den Werkszustand wiederherstellen möchten, flashen Sie sie über einen Webbrowser neu — kein Arduino, keine Toolchain, keine Kommandozeile.
Connect und wählen Sie den Port. Installieren Sie den CH340-Seriellentreiber, falls Ihr Betriebssystem dazu auffordert.Flash. Es wechselt automatisch in den Download-Modus; falls das fehlschlägt, halten Sie BOOT, tippen Sie auf RESET, lassen Sie BOOT los und verbinden Sie erneut. Ein vollständiges Image dauert einige Minuten bei 115200 Baud — lassen Sie es abschließen.Fehlerbehebung
-
App auf dem Flipper nicht sichtbar: bestätigen Sie, dass die
.fapin/ext/apps/GPIO/liegt, und starten Sie den Flipper neu. - Header zeigt nicht "Official" / Board nicht erkannt: schalten Sie den Flipper aus, setzen Sie das Modul fest auf den GPIO-Header und schalten Sie wieder ein.
-
"App too old" oder API-Warnung: laden Sie die neueste
.fapaus den GitHub Releases für Ihre Firmware herunter. - Keine 5-GHz-Ergebnisse: stellen Sie sicher, dass 5-GHz-Netzwerke in der Nähe sind. Die 5-GHz-Reichweite ist naturgemäß kürzer als 2.4 GHz.
- Deauth hat bei einigen APs keine Wirkung: diese sind PMF (802.11w) / WPA3-geschützt und konstruktionsbedingt immun — 5Ghost markiert sie in der Scan-Liste.
- Modul nach fehlerhaftem Flash nicht ansprechbar: verwenden Sie den Browser-Wiederherstellungs-Flasher oben.
Ehrliche Grenzen
- WPA3-SAE kann nicht offline geknackt werden — mit keinem Tool. Ein erfasster SAE-Handshake enthält keinen offline knackbaren Hash. 5Ghost erkennt WPA3 und kennzeichnet es als außer Reichweite, statt etwas anderes vorzugeben.
- PMF / WPA3-APs können nicht deauthentifiziert werden — das ist 802.11w wie vorgesehen.
- Die Handshake-Erfassung läuft auf 5 GHz — auf 2.4 GHz kann dieser Chip den Client-Uplink oft nicht hören, daher nutzt die Erfassung den 5-GHz-Pfad.
- Kanalübergreifendes Mesh-Roaming (802.11r) lässt sich auf Single-Radio-Hardware schwer vollständig unterdrücken.
Häufige Fragen
Muss ich etwas flashen oder verdrahten?
Nein. Das Board wird mit vorinstallierter 5Ghost-Firmware geliefert. Sie docken es am GPIO-Header an und kopieren eine .fap auf die SD-Karte — das ist die gesamte Einrichtung. Das Browser-Neuflashen existiert nur zur Wiederherstellung.
Welche Flipper-Firmwares werden unterstützt?
Official, Momentum und Unleashed — ein universeller .fap-Build für alle drei.
Onboard-Antenne vs. 8 dBi extern — unterscheidet sich die Anleitung?
Nein. Gleiches Board, gleiche Firmware und gleiche App bei allen Varianten. Nur Antenne und Farbe unterscheiden sich; die Einrichtung ist identisch.
Kann es WPA3 knacken?
Kein Tool kann das offline. Für WPA/WPA2 erfasst es den 4-Wege-Handshake als PCAP für hashcat/aircrack-ng auf Ihrem eigenen Rechner.
Funktioniert es ohne Flipper Zero?
Nein — es ist ein Begleitmodul. Der Flipper ist der Host, der die App und den Bildschirm betreibt.
Brauchen Sie Hilfe? Schreiben Sie an support@pingequa.com mit Ihrer Bestellnummer, Produktvariante, Flipper-Firmware-Version und einem Foto Ihres Setups.