5Ghost WiFi Lab — Guide d'installation & d'utilisation

PINGEQUA · Labo Wi-Fi double bande

5Ghost WiFi Lab — Guide d'installation & d'utilisation

Pour le devboard Wi-Fi double bande PINGEQUA 5Ghost BW16 (RTL8720DN) pour Flipper Zero. Couvre les trois variantes — antenne externe, noire et verte — qui partagent la même carte, le même firmware et la même application.

Module RTL8720DN (BW16) · 2.4 GHz + 5 GHz · 802.11 a/b/g/n
Hôte Flipper Zero · connecteur GPIO · UART (TX/RX) + 5V/GND
App Flipper 5Ghost WiFi Lab .fap
Firmware du module 5Ghost — préinstallé en usine
Source & versions github.com/pingequalab/5ghost-wifi-lab

Démarrage rapide — trois étapes

La carte est préinstallée. Il n'y a rien à flasher pour une utilisation normale.

1
Connectez la carte. Éteignez le Flipper Zero, puis insérez le module 5Ghost sur le connecteur GPIO (broches supérieures). La liaison UART 4 fils est la seule connexion — pas de soudure, pas de cavaliers.
2
Copiez l'application. Téléchargez la dernière .fap depuis GitHub Releases et placez-la sur la carte SD du Flipper sous /ext/apps/GPIO/ (avec qFlipper ou un lecteur de carte).
3
Ouvrez-la. Sur le Flipper, allez dans Apps → GPIO → 5Ghost WiFi Lab. L'en-tête affiche Official une fois la carte détectée — vous êtes opérationnel.
Une seule .fap universelle. Un seul build fonctionne sur les firmwares Official, Momentum et Unleashed — il évite les API que le firmware officiel désactive, donc il se charge proprement sur chacun. Il n'y a pas de version distincte à choisir.

Ce que contient l'application

  • Scan double bande — liste les AP 2.4 et 5 GHz avec signal, chiffrement, PMF précis (capable / required), détection WPA3 et marqueurs mesh même-SSID.
  • Carte des canaux — vue de la congestion sur les deux bandes, canal le moins occupé mis en évidence.
  • Capturer le handshake — capture le handshake WPA/WPA2 4 voies en 5 GHz, écrit en PCAP standard sur la SD ; à charger dans hashcat (mode 22000) ou aircrack-ng.
  • Evil Portal — pages de portail captif : intégrées, démos fournies, ou votre propre .html depuis la carte SD.
  • Deauth tenant compte du PMF — en 2.4 + 5 GHz ; vous indique quand une cible est protégée 802.11w / WPA3 au lieu d'échouer silencieusement.
  • Créer un AP · Beacon — montez un AP logiciel avec portail captif, ou envoyez des beacons personnalisés / aléatoires / Rickroll.
  • Tout vers la SD — scans (CSV), identifiants et handshakes (PCAP) sont enregistrés dans /ext/apps_data/5ghost/ avec confirmation à l'écran.

Compatibilité

Appareil hôte Flipper Zero (GPIO / UART) — requis, non inclus
Firmware Flipper Official · Momentum · Unleashed
Module RTL8720DN (BW16), préinstallé avec le firmware 5Ghost
Non pris en charge Autres cartes BW16 (firmware/brochage différents) · cartes ESP32 (pas de radio 5 GHz) · utilisation autonome sans Flipper

Firmware & récupération par navigateur

Vous ne flashez normalement jamais le module — il est livré préinstallé. Ce n'est qu'un filet de sécurité. Si le firmware du module est interrompu en cours de mise à jour, corrompu, ou si vous voulez restaurer l'état d'usine, reflashez-le depuis un navigateur web — pas d'Arduino, pas de chaîne d'outils, pas de ligne de commande.

1
Ouvrez le flasher. Allez sur flash.pingequa.com/devices/bw16-5ghost dans Chrome ou Edge sur ordinateur (ou Chrome sur Android). Safari et Firefox n'ont pas l'API Web Serial et ne peuvent pas flasher.
2
Connectez la carte. Branchez-la à votre ordinateur avec un câble de données USB-C, cliquez sur Connect et choisissez le port. Installez le pilote série CH340 si votre OS le demande.
3
Flashez. Cliquez sur Flash. Il passe automatiquement en mode téléchargement ; si cela échoue, maintenez BOOT, appuyez sur RESET, relâchez BOOT et reconnectez. Une image complète prend quelques minutes à 115200 bauds — laissez-la se terminer.

Dépannage

  • Application non visible sur le Flipper : vérifiez que la .fap est dans /ext/apps/GPIO/, puis redémarrez le Flipper.
  • L'en-tête n'affiche pas "Official" / carte non détectée : éteignez le Flipper, replacez fermement le module sur le connecteur GPIO, rallumez.
  • "App too old" ou avertissement d'API : téléchargez la dernière .fap depuis GitHub Releases pour votre firmware.
  • Aucun résultat 5 GHz : confirmez que des réseaux 5 GHz sont à proximité. La portée en 5 GHz est naturellement plus courte qu'en 2.4 GHz.
  • Le deauth n'a aucun effet sur certains AP : ceux-ci sont protégés PMF (802.11w) / WPA3 et immunisés par conception — 5Ghost les signale dans la liste de scan.
  • Module ne répondant plus après un flash raté : utilisez le flasher de récupération par navigateur ci-dessus.

Limites honnêtes

  • Le WPA3-SAE ne peut pas être cassé hors ligne — par aucun outil. Un handshake SAE capturé ne contient aucun hash cassable hors ligne. 5Ghost détecte le WPA3 et le marque comme hors de portée plutôt que de prétendre le contraire.
  • Les AP PMF / WPA3 ne peuvent pas être désauthentifiés — c'est le 802.11w qui fonctionne comme prévu.
  • La capture de handshake se fait en 5 GHz — en 2.4 GHz, cette puce ne peut souvent pas entendre la liaison montante du client, donc la capture utilise la voie 5 GHz.
  • Le roaming mesh inter-canaux (802.11r) est difficile à supprimer complètement sur du matériel à radio unique.

FAQ

Dois-je flasher ou câbler quoi que ce soit ?

Non. La carte est livrée préinstallée avec le firmware 5Ghost. Vous la connectez sur le connecteur GPIO et copiez une .fap sur la carte SD — c'est toute l'installation. Le reflashage par navigateur n'existe qu'en tant que récupération.

Quels firmwares Flipper sont pris en charge ?

Official, Momentum et Unleashed — un seul build .fap universel pour les trois.

Antenne intégrée vs externe 8 dBi — le guide diffère-t-il ?

Non. Même carte, même firmware et même application pour toutes les variantes. Seules l'antenne et la couleur diffèrent ; l'installation est identique.

Peut-il casser le WPA3 ?

Aucun outil ne le peut, hors ligne. Pour le WPA/WPA2, il capture le handshake 4 voies en PCAP pour hashcat/aircrack-ng sur votre propre machine.

Fonctionne-t-il sans Flipper Zero ?

Non — c'est un module compagnon. Le Flipper est l'hôte qui exécute l'application et l'écran.

Avis d'utilisation responsable. Uniquement pour les tests de sécurité autorisés, l'administration réseau et l'éducation. Ne testez que les réseaux et appareils qui vous appartiennent ou pour lesquels vous avez une autorisation écrite explicite. L'interception ou la perturbation non autorisée de réseaux est illégale dans la plupart des juridictions. Les utilisateurs finaux sont seuls responsables du respect des lois locales et des réglementations radio — FCC Part 15 (US), CE / RED (UE) et équivalents locaux. "Flipper Zero" est une marque de Flipper Devices Inc. ; ceci est un produit compagnon indépendant, non affilié à Flipper Devices ni approuvé par lui.

Besoin d'aide ? Écrivez à support@pingequa.com avec votre numéro de commande, la variante du produit, la version du firmware Flipper et une photo de votre installation.