osob.de Unicorn Logo
Blogpost overview
Flipper Zero WLAN Board

Flipper Zero und WiFi Analyse | 23.04.2023

In diesem Artikel zeige ich dir, wie du die Marauder Firmware auf dem Flipper Zero WiFi Dev Board installierst, damit du es in deinen nächsten WiFi-Analyse-Operationen unterwegs nutzen kannst. Du fragst dich jetzt eventuell: Hää, warum sollte ich das tun? Na ja, wenn du gerne in der Welt des Pentesting und der WiFi-Analyse herumstöbern möchtest und dabei ein bisschen Schabernack treiben willst, dann ist die Marauder Firmware genau das Richtige für dich und deinen Flipper Zero!

Stell dir vor, du bist auf einer langweiligen Party und möchtest ein bisschen Spaß haben. Mit der Marauder Firmware auf deinem Flipper Zero kannst du auf charmante Weise das WiFi-Netzwerk analysieren und eventuell sogar ein paar harmlose Streiche spielen. Natürlich immer mit einem Augenzwinkern und ohne böse Absichten! 😉

Aber im Ernst, die Marauder Firmware erweitert die Fähigkeiten des Flipper Zero WiFi Dev Boards erheblich und ermöglicht es dir, effektiver in einer Pentesting-Umgebung zu arbeiten. Also, warum nicht ein wenig mehr "Pentesting-Power" auf deinem Flipper Zero haben, um sowohl Spaß zu haben, als auch ernsthaftere Aufgaben zu erledigen? Denk daran, mit großer Macht kommt große Verantwortung – also sei sicher, dass du deine neu gewonnenen Fähigkeiten weise einsetzt! Dieser Beitrag ist quasi der nächste Schritt, nachdem du den Flipper Zero Einstieg gemeistert hast. Derzeit unterstützt der Flipper Zero kein (natives) WiFi. Obwohl das WiFi Dev Board diese Lücke schließt, kannst du mit der Marauder Firmware sicherstellen, dass es die notwendigen Fähigkeiten besitzt, um ihre Effektivität in einer Pentesting-Umgebung zu erhöhen.

You like what you find here? A donation helps to keep this project running.

Das Flipper Zero WiFi Dev Board

Das Flipper Zero ist ein vielseitiges Gerät, das bereits viele Funktionen bietet. Allerdings kann es von Haus aus nichts mit WiFi anfangen. Genau hier setzt das WiFi Dev Board an. Aktuell ist die offizielle Firmware für das WiFi Dev Board lediglich eine Debugging-Schnittstelle. Wenn du tatsächlich etwas Pentesting-bezogenes mit WiFi machen möchtest, hattest du bisher Pech. Das ändert sich jetzt, indem wir die Marauder Firmware auf dem WiFi Dev Board installieren. Damit kannst du alles, was der Marauder bereits kann, auch mit dem Flipper Zero nutzen.

Wenn du mehr über das Flipper Zero erfahren möchtest, empfehle ich dir, die offizielle Webseite und die GitHub-Seite zu besuchen. Ich hatte vor einigen Jahren auch schon einmal einen kleinen Einstieg in die Flipper Zero Welt beschrieben. Aber wenn du das hier liest, bist du vermutlich schon fortgeschritten im Umgang mit dem Hacking Gadget.

Installationsanleitung für die Marauder Firmware

In den folgenden Schritten zeige ich dir, wie du die Marauder Firmware auf deinem WiFi Dev Board installierst. Die Anweisungen sind ähnlich auf der Github-Seite vom Marauder-Projekt zu finden.

  1. Lade die Arduino IDE herunter und installiere sie.
  2. Öffne die Arduino IDE und gehe zu Datei -> Einstellungen.
  3. Füge in den Einstellungen die angegebenen URLs für den Board-Manager hinzu.
  4. Installiere anschließend das ESP32-Board.
  5. Schließe das WiFi Dev Board an deinen Computer an und wähle den entsprechenden Port in der Arduino IDE aus.
  6. Wähle das passende Board (ESP32 S2 Development Board) und das Partitionsschema (Minimal SPIFFS) aus.
  7. Lade den Marauder OTA Firmware-Code herunter und füge ihn in die Arduino IDE ein.
  8. Klicke auf den "Upload"-Button, um die Firmware auf das WiFi Dev Board zu übertragen.
  9. Lade die neueste Version der Marauder Firmware für das Flipper WiFi Dev Board herunter.
  10. Verbinde dich mit dem "Marauder OTA"-WiFi-Netzwerk und öffne deinen Browser.
  11. Lade die zuvor heruntergeladene Firmware-Datei hoch und starte das Update.

Als Alternative kannst du auch den Flasher nutzen, um Marauder auf das Dev Board zu bekommen.

Mobiles Setup

Wenn du ein Android-Gerät besitzt, kannst du die App "Serial USB Terminal" aus dem Google Play Store herunterladen. Damit kannst du dein Android-Gerät direkt mit dem Flipper Zero verbinden und über die App eine serielle Verbindung herstellen. Du kannst dann die Befehlszeilenschnittstelle mit der Bildschirmtastatur deines Geräts nutzen. Um schnelle Befehle einzurichten, kannst du Makrotasten erstellen, mit denen du sogar Pen-Tests per Knopfdruck starten kannst.

Mir ist aber aufgefallen, dass es hier zu Verbindungsabbrüchen kommt. Darum empfehle ich den Hardware-Ansatz. Aber wenn Zeit kein Problem ist oder dir Arduino-Hardware fehlt, ist diese Variante empfehlenswert oder sogar wesentlich.

Marauder auf Flipper Zero nutzen

Mit der Marauder Firmware auf deinem Flipper Zero stehen dir viele spannende Möglichkeiten offen. Eine davon ist die Möglichkeit, über Putty eine Verbindung zur Shell des Flipper Zero herzustellen. Putty ist ein Open-Source-Terminal-Emulator, der es dir ermöglicht, direkt mit dem Flipper Zero zu kommunizieren und Befehle einzugeben. Sobald du dich mit dem Flipper Zero verbunden hast, kannst du in der Shell arbeiten und alle Funktionen der Marauder Firmware nutzen. Eine weitere Möglichkeit ist die Bedienung über das Flipper Zero Menü auf dem Gerät selbst. Mit dem eingebauten Bildschirm und den Tasten navigierst du dich durch die verschiedenen Menüpunkte und Funktionen, die die Marauder Firmware bietet. Beide Optionen haben ihre eigenen Vor- und Nachteile: Während die Verbindung über Putty eine komfortable und übersichtliche Bedienung ermöglicht, bietet das Flipper Zero Menü eine mobile und unabhängige Steuerung direkt am Gerät. Du kannst also je nach Situation und persönlichen Vorlieben entscheiden, welche Methode für dich am besten geeignet ist.

In den folgenden beiden Abschnitten möchte ich dir zwei Pen-Tests vorstellen, die du mit dem Flipper Zero und der Marauder Firmware ausführen kannst: Die "Rick Roll Attack" und die "WiFi Deauth Attack".

Rick Roll Attack

Beginnen wir mit der Rick Roll Attack. Ich bin mir sicher, dass du schon einmal einem Rick Roll zum Opfer gefallen bist! Bei dieser Attacke nutzt der Marauder die Fähigkeit, speziell gestaltete WiFi-Pakete zu senden. Es wird ein Rickroll Beacon-Angriff durchgeführt, bei dem gezielt Beacons und Frames mit dem Text von "Never Gonna Give You Up" übertragen werden. Diese werden auf den WiFi-Geräten in der Nähe angezeigt. Um den Angriff auszuführen, gibst du einfach den Befehl attack -t rickroll ein. Während der Angriff läuft, leuchtet eine böse rote LED auf dem Flipper Zero WiFi Dev Board. Schaust du dann auf dein WiFi-Netzwerk, siehst du, dass die Beacons mit den Rick Roll Textzeilen auftauchen?

WiFi Deauth Attack

Als nächstes möchte ich dir die WiFi Deauth Attack vorstellen. Mit dieser Attacke kannst du ein bestimmtes WiFi-Netzwerk (zum Beispiel dein eigenes) deauthentifizieren. Zuerst musst du die Netzwerke in deiner Umgebung scannen, um herauszufinden, welche in Reichweite sind. Dafür stoppst du den vorherigen Angriff und führst dann den Befehl scan ap aus. Auf dem Flipper Zero leuchtet jetzt eine blaue LED. Die Liste der erkannten Netzwerke ist ziemlich lang, aber keine Sorge, du wirst deins schon finden! Wenn du das richtige Netzwerk gefunden hast, musst du nur attack -t deauth -s MAC:ADRESSE eingeben und warten.

Wenn du deinen eigenen Router testest, startest du die Deauth Attack und beobachtest, ob du mit deinem Handy oder Computer vom Netzwerk getrennt wirst. Es kann ein paar Versuche dauern, aber wenn es klappt, wirst du die erfolgreiche Deauthentifizierung feiern können!

Mit diesen beiden Angriffen kannst du ein wenig einfaches Pen-Testing treiben und gleichzeitig die Möglichkeiten deines Flipper Zeros mit der Marauder Firmware erkunden. Aber denk immer daran, verantwortungsbewusst und respektvoll mit deinen neu gewonnenen Fähigkeiten umzugehen!

Fazit

Ich hoffe, dass dieser Artikel dir geholfen hat, die Marauder Firmware auf dem Flipper Zero WiFi Dev Board zu installieren und dir einige Ideen gibt, was du damit alles anstellen kannst. Wenn du es hilfreich fandest, würde ich mich über dein Feedback freuen. Denke daran, dass dieses Projekt aktiv weiterentwickelt wird, also halte dich über die Github-Seite vom Marauder auf dem Laufenden. Wenn du Fragen hast, hinterlasse gerne einen Kommentar oder tritt dem entsprechenden Discord-Server bei, um dich mit der Community auszutauschen.

Viel Spaß mit deinem Flipper Zero und dem WiFi Dev Board!