Drei ESP32, ein Ziel: Wie ein selbstgebauter Handcomputer die Sicherheit von IoT-Netzwerken herausfordert

Von DerSchneider

Kaum eine Entwicklung hat die Welt der eingebetteten Systeme so sehr durchdrungen wie der ESP32. Der winzige Mikrocontroller von Espressif ist längst zum Herzstück unzähliger IoT-Geräte geworden – von intelligenten Steckdosen über Umweltsensoren bis hin zu vernetzten Bewässerungssteuerungen. Doch genau diese Omnipräsenz macht ihn auch zum idealen Werkzeug für die Kehrseite der Vernetzung: Sicherheitstests. Ein selbstgebautes, modulares System aus drei ESP32-Modulen mit Displays, externen Antennen und SD-Karten-Speicher eröffnet eine neue Dimension der mobilen Sicherheitsanalyse. Dieses DIY-Projekt ist mehr als eine technische Spielerei – es ist eine Reise in die Tiefen der Funktechnik, der dezentralen Datenverarbeitung und der ethischen Verantwortung.

Einleitung: Vom Konsumenten zum kritischen Prüfer

Die klassische Vorstellung eines Netzwerk-Sicherheitstesters ist das Bild eines Laptops mit Kali Linux, einer WLAN-Karte im Monitor-Modus und einer Handvoll Skripten. Doch die Landschaft der Angriffsvektoren hat sich verändert. Immer mehr Sicherheitslücken liegen nicht mehr im TCP/IP-Stack großer Server, sondern in der unmittelbaren Interaktion zwischen Sensoren, Aktoren und ihren Funkprotokollen. Hier kommt der ESP32 ins Spiel – ein Bauteil, das gleichermaßen als Opfer (schwach gesichertes IoT-Endgerät) wie als Täter (eigenes Fuzzing-Tool) fungieren kann.

Drei ESP32 in einer Konsole zu vereinen, ist kein Selbstzweck, sondern adressiert ein fundamentales Problem jedes Sicherheitsaudits im IoT-Bereich: die Gleichzeitigkeit. Während ein ESP32 im Monitor-Mode WLAN-Pakete mitschneidet, kann ein zweiter parallel BLE-Advertisements auswerten, während ein dritter gezielt Frames generiert, um Schwachstellen in Protokollimplementierungen zu provozieren. Mit Displays, die direkt an jedem Modul hängen, bleiben die Prozesse sichtbar und steuerbar. Die SD-Karte dient dabei als manipulationssichere, ausfallsichere Datenfalle.

Hauptteil: Die Anatomie einer DIY-Sicherheitskonsole

1. Die Hardware-Architektur: Drei sind einer zu viel? – Ein Schelm, wer Böses denkt

Der Aufbau erinnert an einen Schwarm: Jeder ESP32 agiert autonom, doch sie kommunizieren über einen gemeinsamen Bus (z. B. I²C oder per serieller Verbindung) oder teilen sich über ein simples Netzwerkprotokoll (UDP/MQTT) die gesammelten Informationen. Die folgende Tabelle zeigt eine typische Rollenverteilung:

Jedes Board benötigt eine stabile Spannungsversorgung – in der Praxis hat sich ein Li-Ion-Akku (18650) mit separatem Lademodul pro Knoten als vorteilhaft erwiesen, um unabhängige Laufzeiten zu gewährleisten. Die Displays (z. B. 0,96″ OLED oder 1,3″ TFT) werden über SPI oder I²C angebunden; sie zeigen Echtzeitmetriken wie Paketanzahl, erkannte Geräte oder Fehlercodes an.

2. Antennen und Funkreichweite: Der unsichtbare Hebel

Die integrierten PCB-Antennen der meisten ESP32-Boards sind für Reichweiten bis ca. 30 m in Innenräumen ausgelegt. Für professionelle Sicherheitstests – etwa das Ausleuchten eines gesamten Büroetage oder einer Werkshalle – ist das zu wenig. Externe Antennen mit RP-SMA-Anschluss erhöhen die Empfindlichkeit und ermöglichen den Einsatz von Richtantennen. Dabei gilt: Mehr Sendeleistung ist nicht gleich besser, da die gesetzlichen Grenzwerte (z. B. nach ETSI oder FCC) auch im Testbetrieb eingehalten werden müssen. Ein ethischer Hacker verstärkt die Empfangsseite, nicht die Sendeleistung.

3. Die SD-Karte als digitales Beweismittel

Jeder sicherheitsrelevante Test erzeugt Daten – Protokolle, PCAPs, Logs, Fuzzing-Sequenzen. Statt sich auf den internen Flash zu verlassen (der häufig nur 4 MB bis 16 MB groß ist), bietet die SD-Karte (bis zu 32 GB, FAT32 formatiert) Platz für stundenlange Aufzeichnungen. Die Bibliotheken SD_MMC (für schnellen 4‑Bit-Modus) oder SD (via SPI) sind in der Arduino-IDE gut dokumentiert. Ein Beispiel: Ein ESP32 speichert jedes erfolgreiche BLE-Pairing eines fremden Geräts in einer CSV-Datei, während ein zweiter ESP32 die Signalstärke protokolliert. So entsteht ein räumlich-zeitliches Profil – ohne dass der Tester manuell eingreifen muss.

4. Software‑Ökosysteme: Von Arduino über MicroPython bis zu fertigen Frameworks

Die Wahl der Entwicklungsumgebung entscheidet über die Flexibilität. Für tiefe Hardware-Kontrolle ist die Arduino-IDE mit den ESP32-Board-Paketen unschlagbar. MicroPython beschleunigt das Prototyping von Logikschleifen („Wenn Pakettyp X, dann sende Y“). Für spezifische Sicherheitsframeworks haben sich folgende Projekte etabliert:

• ESP32 Marauder – Ursprünglich für den Flipper Zero entwickelt, existieren Portierungen für ESP32, die WLAN-, BLE- und RFID-Angriffe bündeln.
• ESP-Drone – Zeigt, wie Angriffe auf Drohnen-Kommunikation simuliert werden können.
• Aircrack-ng auf ESP32 – Nur sehr rudimentär, aber es existieren Proofs of Concept zum Mitschneiden von 802.11‑Frames.

Aktuelle Kontroversen und ethische Abgrenzung

Die Möglichkeit, mit wenigen Euro an Elektronik Nachbars WLAN zu scannen oder BLE-Tracker zu manipulieren, führt unweigerlich in eine Grauzone. Hersteller von „Penetration-Test-Gadgets“ wie dem Flipper Zero oder dem Ubertooth One geraten immer wieder unter Druck, weil ihre Geräte auch von Unbefugten missbraucht werden können. Ein selbstgebauter ESP32-Dreifachtester unterscheidet sich jedoch in einem entscheidenden Punkt: Er erfordert fundierte Elektronik- und Programmierkenntnisse. Diese Hürde schafft eine natürliche Filterung – wer ein solches System baut und betreibt, tut dies in der Regel nicht aus Jux, sondern im Rahmen von Audits, Sicherheitsschulungen oder Forschung.

Gleichzeitig darf nicht verschwiegen werden, dass die gleiche Hardware auch zum Stören von Funknetzen (Jammer) oder zum Nachstellen von Zugangsmedien (Relay-Angriffe) genutzt werden kann. Der Autor plädiert daher für eine Selbstverpflichtung jedes Bastlers: Niemals Eingriffe in fremde Netze ohne ausdrückliche Erlaubnis. Der DIY‑Gedanke ist ein Werkzeug der Befähigung, nicht der Sabotage.

Fazit und Ausblick

Die Idee einer tragbaren Konsole aus drei ESP32, ausgestattet mit Displays, Antennen und SD-Karten-Speicher, ist weit mehr als eine nostalgische Hommage an die Ära der frühen Handcomputer. Sie ist ein pragmatischer, hochgradig anpassbarer Prüfstand für die Sicherheit der heutigen und zukünftigen vernetzten Welt. Während kommerzielle Lösungen wie die Clockwork uConsole durch ihr geschlossenes Gehäuse und ihre All-in-One-Natur bestechen, triumphiert der ESP32-Cluster durch seinen modularen Aufbau, die extrem niedrigen Kosten (pro Knoten ca. 10–20 Euro) und die inhärente Ausfallsicherheit – fällt ein Knoten aus, laufen die anderen weiter.

In den nächsten Jahren werden wir eine Zunahme von ESP32-basierten Spezialwerkzeugen für Sicherheitstests sehen, insbesondere im Bereich Thread, Matter und Zigbee. Die von Espressif angekündigten Chips der nächsten Generation (ESP32-P4) bieten noch mehr Rechenleistung und KI-Beschleunigung, was Echtzeit-Mustererkennung in Funkprotokollen ermöglichen wird. Der selbstgebaute Dreifach-ESP32 ist damit nicht das Ende, sondern der Anfang einer Bewegung: Sicherheitsforschung, die jeder betreiben kann – transparent, lernbar und unabhängig.

Quellen

1. Espressif Systems. (2023). ESP32 Series Datasheet. Abrufbar über: https://www.espressif.com/sites/default/files/documentation/esp32_datasheet_en.pdf
2. Kolban, N. (2020). Kolban’s Book on the ESP32. Leanpub.
3. Heise online / c’t. (2022). Flipper Zero im Test: Das Schweizer Taschenmesser für Hacker? Artikel vom 15. September 2022.
4. GitHub Repository *ESP32-Marauder* (JustCallMeKoko). Stand: März 2025.
5. Bundesamt für Sicherheit in der Informationstechnik (BSI). (2021). Sichere IoT-Geräte – Mindeststandards für Hersteller.
6. Tews, E. (2019). Angriffe auf Bluetooth Low Energy. In: Datenschutz und Datensicherheit (DuD), 43(6), S. 349–354.