neustes

Elektrotechnik IM RÜCKSPIEGEL MIT DEN HÄNDEN TechArchäologie , , , , , ,

Die Wireless-Matine: Vom Bastelprojekt zum elektrotechnischen Manifest

Autor: DerSchneider

Für rund 50 Euro an Bauteilkosten öffnet sich eine Tür, die normalerweise erst mit mehrstelligen Budgets und umfangreichen Importlizenzen aufgestoßen wird. Die Rede ist nicht etwa von einer neuen Kreditkarte – sondern vom ESP32-DIV. Hinter diesem kryptischen Akronym verbirgt sich eines der derzeit spannendsten Open-Source-Hardwareprojekte im Bereich der Funktechnik.

Bei der Vorstellung des Gerätes drängt sich automatisch der Vergleich mit einem der erfolgreichsten Produkte der letzten Jahre im Hardware-Maker-Bereich auf: dem Flipper Zero. Genau diesen Vergleich sucht der Erfinder des Projekts, der unter dem Pseudonym CiferTech firmiert, mit einer gehörigen Portion Selbstironie selbst – betitelt er seine Kreation doch ganz bewusst als „etwas Besseres als den Flipper“.

Doch ganz so einfach ist es nicht: Das ESP32-DIV ist kein weiteres Consumer-Gadget. Es ist eine klare Kampfansage an proprietäre Ökosysteme, ein Schweizer Taschenmesser für Elektroingenieure im Taschenformat – und gleichzeitig ein kleiner ethischer Sprengsatz, der eine längst überfällige Diskussion um den freien Zugang zu elektrotechnischen Messmitteln entfacht hat.

Dieser Artikel beleuchtet nicht nur die Hardware-Genese dieses „Funk-Dämons“, sondern hinterfragt auch die grundlegende Prämisse: Darf jeder private Entwickler wirklich so tief in die Protokolle seiner Umgebung eingreifen? Und wie bewertet die Industrie diese plötzliche Demokratisierung von ehemals teurer Laborausstattung?

Die technische Evolution: Vom „Kindergartenprojekt“ zum Wireless-Lab

Die Entwicklungsgeschichte des ESP32-DIV liest sich wie ein klassisches Eintauchen in die Tiefen des Elektronik-Designs. Die erste Version, die vor einigen Jahren das Licht der Open-Source-Welt erblickte, wird von CiferTech selbst recht abwertend als „Kindergartenprojekt“ bezeichnet. Zu Recht: Damals beherrschte die Plattform lediglich die standardmäßigen Wi-Fi- und Bluetooth Low Energy (BLE) Frequenzbänder – eine Fähigkeit, die jedes moderne Smartphone ebenfalls mitbringt.

Die aktuelle Generation, offiziell als ESP32-DIV V2 bezeichnet, ist dagegen ein kompletter Neuanfang. Das Herzstück bildet nun ein ESP32-S3-System-on-a-Chip, der im Vergleich zum Vorgänger deutlich mehr Rechenleistung und vor allem flexible GPIO-Pins für die Ansteuerung der externen Funkchips bereitstellt.

Hier die beeindruckende technische Spezifikation im Überblick:

KomponenteTechnische DetailsFunktion im Gesamtsystem
HauptprozessorEspressif ESP32-S3, Dual-Core Xtensa LX7, 240 MHzBetriebssystem, UI-Steuerung, Datenaufbereitung
Arbeitsspeicher520 KB SRAM + erweiterter externer PSRAMPufferung von hochfrequenten Paketdaten
Anzeige2,8″ ILI9341 TFT mit resistivem Touch (320×240)Visualisierung von Spektrumanalysen und Logdaten
DatenspeicherMicroSD-KartenleserPCAP-Logging für spätere Wireshark-Analyse
2,4 GHz AnalyseDrei separate nRF24L01+ ModuleÜberwachung von Zigbee, proprietären Protokollen und Gaming-Controllern
Sub-GHz AnalyseCC1101 TransceiverErfassung von 433 MHz (Garagentore, Wetterstationen) und 868 MHz
Optische SensorikInfrarot-Sender und -EmpfängerAnalyse von Fernbedienungsprotokollen (RC-5, NEC, Sony)
Mensch-MaschinePogo-Pin Shield, Taster, SummerModulare Erweiterung und haptisches Feedback
StromversorgungIP5306 Power Management ICUSB-C-Ladung für 18650er Zelle, I²C-Überwachung

Die wohl interessanteste Weiterentwicklung steckt jedoch im modularen Aufbau. Ähnlich wie bei Industrie-PCs, trennt das „Shield“-Konzept das zeitlose Hauptboard (Prozessor, Display, Akku) von der schnelllebigen Funktechnik. Dies verlängert nicht nur die Lebensdauer des Gerätes, sondern erlaubt es der Community, zukünftig neue Funkstandards wie Matter oder Thread durch einfaches Aufstecken nachzurüsten, ohne die gesamte Platine zu wechseln.

Das Werkzeug-Spektrum: Vom Spektrumanalysator zum Sicherheitsprüfer

Wer das ESP32-DIV ausschließlich als „Flipper-Klon“ oder einfaches Hack-Tool kategorisiert, verkennt seine eigentliche ingenieurstechnische Bedeutung. Es ist im Kern ein mobiler Spektrumanalysator, der in den meisten Fällen durch eine offensive Toolset-Funktionalität ergänzt wird.

1. 2,4-GHz-Spektrumanalyse: Der unsichtbare Fußabdruck

Eine der bemerkenswertesten Fähigkeiten des ESP32-DIV ist die Analyse des gesamten 2,4-GHz-Bandes über 128 Kanäle. Im Gegensatz zu einfachen WLAN-Scannern, die lediglich die Namen der Netzwerke auflisten, zeigt das DIV hier ein Wasserfalldiagramm der Frequenzauslastung an. Für den Elektroingenieur ist dies ein unschätzbares Werkzeug:

  • Interferenzsuche: Sind es die Mikrowelle, ein Babyphone oder doch das eigene Funkmikrofon, die das Firmen-WLAN lahmlegen?
  • Protokollerkennung: Laufen im Hintergrund eventuell nicht autorisierte Zigbee-Knoten oder Bluetooth-Device-Fabrikate?

Diese Funktionalität stößt jedoch schnell an die physikalischen Grenzen eines günstigen SoCs. „Dies ist kein 20.000-Euro-Rohde & Schwarz-Gerät“, betonen Community-Mitglieder in den Foren immer wieder. Die Selektivität und die Phasenrausch-Werte sind zwar für den groben Hausgebrauch ausreichend, für eine zertifizierte EMV-Prüfung oder die genaue Kanalzuteilung im industriellen Funknetz reicht die Auflösung jedoch nicht aus.

2. Wi-Fi- und BLE-Penetration: Die zweischneidige Klinge

Die zweite, wesentlich kontroversere Funktionsgruppe umfasst die Manipulation von Funkverbindungen. Die Firmware bietet eine Reihe von Tools, die im „Wi-Fi-Menü“ zusammengefasst sind:

  • Deauthentication Attack: Sendet gezielt Deauth-Frames, um bestehende Wi-Fi-Verbindungen zu trennen. Diese Funktion deckt eine seit Jahren bekannte Schwachstelle im 802.11-Standard auf, die in vielen älteren IoT-Geräten immer noch nicht behoben ist.
  • Captive Portal: Ermöglicht das Klonen von WLAN-Zugangspunkten. Ein Gerät verbindet sich, und das DIV fängt Anmeldeinformationen ab – ein Klassiker im Social-Engineering-Bereich.
  • Sour Apple (im BLE-Bereich): Diese Funktion täuscht Apple-Geräten vor, dass ein AirDrop-Vorgang initiiert wurde. Es entstehen Pop-ups auf dem iPhone des Opfers, was das DIV zu einem effektiven, wenn auch nervigen, Störsender macht.

Die BLE-Funktionen gehen dabei weit über das hinaus, was man von Standard-Bluetooth-Adaptern erwartet. Durch die Arbeit von Entwicklern wie [Anton] auf der diesjährigen Chaos Communication Congress (39C3) wurde bekannt, wie tief die Reverse Engineering-Gemeinschaft bereits in die ESP32-Bluetooth-Controller eingedrungen ist: Mittlerweile ist es möglich, arbiträre Bluetooth-Pakete zu injizieren, ohne die üblichen HCI-API-Beschränkungen.

3. Sub-GHz-Manipulation: Die analoge Hintertür

Neben den digitalen Hochfrequenzprotokollen greift das DIV tief in die analog geprägte Welt der Sub-Gigahertz-Kommunikation ein. Mithilfe des CC1101-Chips lassen sich einfache, unverschlüsselte Signale von Funksteckdosen, Garagentoröffnern oder älteren Alarmanlagen aufzeichnen und wieder abspielen („Replay Attack“).

Exkurs zur Physik: Die Sub-GHz-Bänder (hauptsächlich 433 MHz, 868 MHz und 915 MHz) haben gegenüber 2,4 GHz den Vorteil einer höheren Reichweite und besserer Wanddurchdringung. Genau das macht sie aber auch verwundbar: Während moderne Geräte sogenannte „Rolling Codes“ (Keeloq) verwenden, basieren viele kostengünstige Produkte aus dem Baumarkt immer noch auf einfachen Manchester-Codierungen ohne Zeitstempel.

Die Sicherheitslücke liegt hier nicht in der Hardware des DIV, sondern in der mangelhaften Implementierung der Zielgeräte. Insofern agiert das Werkzeug hier als Spiegel der Industrie: Es zeigt gnadenlos auf, wo gespart wurde.

Ethik, Recht und der „böse Geist“

Hier liegt der eigentliche neuralgische Punkt, der das ESP32-DIV von einem reinen Bastelprojekt zu einem politischen Statement werden lässt. Der Name „DIV“ ist keine zufällige Buchstabenfolge. Er leitet sich aus der persischen Mythologie ab, wo Div ein mächtiger, dämonischer Geist ist – ein „böser Geist“, der Chaos stiftet. Diese Namensgebung ist provokant, aber ehrlich. Das Projekt verbirgt nicht seine Fähigkeiten zur Störung, sondern stellt sie bewusst in den Vordergrund.

Trotz dieser offensiven Wortwahl geht der Entwickler verantwortungsvoll mit der Thematik um. Im GitHub-Repository findet sich ein klarer, für jeden Nutzer sofort sichtbarer Hinweis:

„This project is intended for educational and research purposes only. Use only on networks and devices you own or have explicit permission to test. Unauthorized use may violate local laws.“

Die rechtliche Grauzone

In Deutschland und den meisten EU-Staaten ist die rechtliche Lage zu Pen-Testing-Tools eindeutig und gleichzeitig kompliziert:

  1. Besitz des ESP32-DIV ist in der Regel legal – solange keine spezifischen Abhörgeräte (z. B. für den Mobilfunk) im Spiel sind.
  2. Einsatz wird sofort problematisch: Das Senden von Deauth-Frames (Störsendung) ist ein klarer Verstoß gegen § 148 des Telekommunikationsgesetzes (TKG) und kann mit empfindlichen Geldstrafen oder sogar Freiheitsstrafen geahndet werden.
  3. Seit dem 1. August 2025 verschärft die EU RED Delegated Act die Regeln zusätzlich: Jedes Gerät, das Funkwellen aussendet, muss bestimmte Cybersicherheitsstandards erfüllen.

Zwar betrifft die RED in erster Linie Hersteller, die Geräte in Verkehr bringen, doch sie zeigt den politischen Willen des Gesetzgebers auf: Der unkontrollierte Umgang mit Funkfrequenzen wird zunehmend unattraktiver gemacht.

Die ethische Verantwortung des Ingenieurs

Für den Elektroingenieur oder technischen Redakteur stellt sich dennoch die Frage: Warum baut man so etwas? Die Antwort könnte im Drang nach vollständiger Transparenz liegen. Jahrzehntelang waren die entscheidenden Protokolle unserer vernetzten Welt (Wi-Fi, Bluetooth) für den Endanweder und Entwickler eine Blackbox. Man steckte das Kabel an – und es funktionierte (oder auch nicht). Das ESP32-DIV, zusammen mit verwandten Firmwares wie Bruce Firmware oder Marauder, öffnet diese Blackbox.

Wie schon Aristoteles wusste, kann jedes Wissen sowohl gut als auch böse eingesetzt werden. Ein Hammer kann ein Haus bauen, aber auch ein Fenster einschlagen.

Tabelle: Das Janusgesicht des ESP32-DIV

BetrachtungswinkelNutzen / Positive PerspektiveRisiko / Negative Perspektive
Ziviler NutzerWerkzeug zur Aufklärung: „Warum ruckelt mein WLAN?“Bedrohung durch ungebetene Gäste im eigenen Funknetz
IoT-EntwicklerHardware-in-the-Loop-Tests ohne teure LaborgeräteRisiko des Reverse Engineerings der eigenen Produkte
SystemadministratorÜberprüfung der eigenen Access Points auf Deauth-SchwachstellenNutzung durch unzufriedene Ex-Mitarbeiter für Racheakte
Wissenschaft/LehreAnschauliche Lehrmaterialien für Elektrotechnik-StudentenVandalismus an öffentlichen Infrastrukturen (z. B. Smarte Parkscheinautomaten)

Die wachsende Ökosystem-Landschaft

Das ESP32-DIV steht nicht allein. Die Popularität des Flipper Zero hat eine Welle von Open-Source-Imitatoren und Verbesserern hervorgebracht, die sich die modulare Bauweise des ESP32-S3 zunutze machen:

  • Bruce Firmware: Besonders optimiert für M5Stack-Geräte, gilt sie derzeit als das „Schweizer Taschenmesser“ für Ethical Hacking Hardware, oft sogar als „Flipper Zero auf Steroiden“ bezeichnet.
  • HIZMOS: Ein Konkurrent, der auf noch mehr Funkchips setzt (Wi-Fi 6, NFC) und den Anspruch eines vollwertigen STEM-Lernsystems hat.
  • ESP32Marauder: Eher eine Suite von Tools, die als Plugins in andere Systeme integriert werden kann.

Diese Fragmentierung ist typisch für die Open-Source-Bewegung: Es gibt nicht das eine Werkzeug, sondern viele spezialisierte Ableger für den jeweiligen Einsatzzweck. Das ESP32-DIV hebt sich durch seine konsequente Hardware-Trennung (Pogo-Pin-Shield) und die besonders nutzerfreundliche Touch-Oberfläche ab.

Fazit und Ausblick: Ein Werkzeug der Mündigkeit

Das ESP32-DIV ist kein Consumer-Produkt, das man kaufen und einfach einschalten sollte. Es ist ein Manifest der technologischen Selbstermächtigung. In einer Zeit, in der Hersteller immer mehr Kontrolle über ihre Geräte behalten (Right-to-Repair-Debatte, verschlüsselte Firmware-Updates) erinnert dieses Projekt an die Ursprünge der PC-Ära: Wer die Hardware besitzt, darf auch darüber bestimmen.

Meine differenzierte Bewertung nach zwei Wochen Test fällt ambivalent aus:

Der Ingenieur in mir feiert die technische Brillanz. Für umgerechnet weniger als 100 Euro Bauteilkosten (inklusive Platine) erhält man ein Lehrstück über Software Defined Radio, das viele Studenten der Hochschule für angewandte Wissenschaften in Bingen derzeit erforschen (vgl. aktuelle Paper zur Entwicklung von Deauther32 ).

Der verantwortungsbewusste Technikhistoriker in mir schlägt jedoch Alarm. Die Zugänglichkeit dieser Technologie ist Fluch und Segen zugleich. In den Händen eines neugierigen Entwicklers ist es das beste Lernwerkzeug seit dem Arduino. In den Händen eines skrupellosen Zeitgenossen wird es zur digitalen Waffe, die ohne großen Aufwand den Betrieb von ganzen Büroetagen lahmlegen kann.

Die Zukunft des ESP32-DIV wird maßgeblich davon abhängen, ob es der Community gelingt, den Fokus von den reinen „Angriffs-Tools“ (Jammer, Deauther) hin zu den transparenten Analysetools (Spektrumanalysator, PCAP-Logging) zu verschieben. Die Hardware hat das Potenzial, ein Standardwerkzeug in jedem Elektroniklabor zu werden – als kostengünstiger Einstieg in die Hochfrequenzmesstechnik.

Doch bis dahin gilt: Mit großer Leistung kommt große Verantwortung. Der „Div“ ist aus der Flasche gelassen – jetzt liegt es an uns, diesem Geist eine ethische Richtung zu geben.

Quellenangaben

Um die Tiefe dieses Artikels zu gewährleisten, wurden folgende öffentlich zugänglichen Quellen und Fachpublikationen ausgewertet:

  1. CiferTech. (2025). *ESP32-DIV: Multi-purpose wireless offensive and defensive toolkit*. GitHub Repository. https://github.com/cifertech/ESP32-DIV (Abgerufen am 03.06.2026)
  2. CiferTech. (2025). *ESP32-DIV Wiki: Introduction & Features*. GitHub. https://github.com/cifertech/ESP32-DIV/wiki (Abgerufen am 03.06.2026)
  3. Williams, B. T. (2026, Januar 12). *ESP32-DIV V2: A Flipper-Style Wireless Toolkit You Can Build*. Elektor Magazine. https://www.elektormagazine.com (Abgerufen am 03.06.2026)
  4. CNX Software. (2026, Januar 6). *ESP32-DIV V1 handheld pentesting tool supports Wi-Fi Attacks, BLE spoofing, 2.4GHz scanning, and Sub-GHz jamming*. https://www.cnx-software.com (Abgerufen am 03.06.2026)
  5. RTL-SDR Blog. (2025, Mai 12). *ESP32-Div: An ESP32 Based Swiss Army Knife for Wireless Networks*. https://www.rtl-sdr.com (Abgerufen am 03.06.2026)
  6. Bingen Technical University of Applied Sciences / RheinMain University. (2026, Mai 22). *Evaluating the ESP32-S3 for Wi-Fi Penetration Testing Through the Development of Deauther32 and HackHeld32*. Sensors (MDPI), 26(11), 3287. https://doi.org/10.3390/s26113287 (Abgerufen am 03.06.2026)
  7. Hackaday. (2025, Dezember 30). 39C3: Liberating ESP32 Bluetoothhttps://hackaday.com (Beitrag zu Anton’s Reverse Engineering auf dem Chaos Communication Congress) (Abgerufen am 03.06.2026)
  8. OpenELAB. (2026, Februar 11). *Bruce Firmware ESP32: Das „Schweizer Taschenmesser“ für Funk-Analyse*. https://openelab.de (Abgerufen am 03.06.2026)
  9. Circuit Digest. (2026, Januar 8). *Meet the ESP32-DIV V2: The Open-Source „Flipper Zero Killer?“* . https://circuitdigest.com (Abgerufen am 03.06.2026)
  10. Tindie Marketplace. (2025). *ESP32-DIV Product Page (Hinweise zu Hardwarerevisionen)*. https://www.tindie.com (Abgerufen am 03.06.2026)
Schlagwort

Ähnliche Beiträge

Kommentar abschicken

Das hast du vielleicht verpasst