{"id":4368,"date":"2026-04-09T07:28:13","date_gmt":"2026-04-09T05:28:13","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=4368"},"modified":"2026-04-09T07:28:13","modified_gmt":"2026-04-09T05:28:13","slug":"drei-esp32-ein-ziel-wie-ein-selbstgebauter-handcomputer-die-sicherheit-von-iot-netzwerken-herausfordert","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/drei-esp32-ein-ziel-wie-ein-selbstgebauter-handcomputer-die-sicherheit-von-iot-netzwerken-herausfordert\/","title":{"rendered":"Drei ESP32, ein Ziel: Wie ein selbstgebauter Handcomputer die Sicherheit von IoT-Netzwerken herausfordert"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Von DerSchneider<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kaum eine Entwicklung hat die Welt der eingebetteten Systeme so sehr durchdrungen wie der ESP32. Der winzige Mikrocontroller von Espressif ist l\u00e4ngst zum Herzst\u00fcck unz\u00e4hliger IoT-Ger\u00e4te geworden \u2013 von intelligenten Steckdosen \u00fcber Umweltsensoren bis hin zu vernetzten Bew\u00e4sserungssteuerungen. Doch genau diese Omnipr\u00e4senz macht ihn auch zum idealen Werkzeug f\u00fcr die Kehrseite der Vernetzung: Sicherheitstests. Ein selbstgebautes, modulares System aus drei ESP32-Modulen mit Displays, externen Antennen und SD-Karten-Speicher er\u00f6ffnet eine neue Dimension der mobilen Sicherheitsanalyse. Dieses DIY-Projekt ist mehr als eine technische Spielerei \u2013 es ist eine Reise in die Tiefen der Funktechnik, der dezentralen Datenverarbeitung und der ethischen Verantwortung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Einleitung: Vom Konsumenten zum kritischen Pr\u00fcfer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die klassische Vorstellung eines Netzwerk-Sicherheitstesters ist das Bild eines Laptops mit Kali Linux, einer WLAN-Karte im Monitor-Modus und einer Handvoll Skripten. Doch die Landschaft der Angriffsvektoren hat sich ver\u00e4ndert. Immer mehr Sicherheitsl\u00fccken liegen nicht mehr im TCP\/IP-Stack gro\u00dfer Server, sondern in der unmittelbaren Interaktion zwischen Sensoren, Aktoren und ihren Funkprotokollen. Hier kommt der ESP32 ins Spiel \u2013 ein Bauteil, das gleicherma\u00dfen als Opfer (schwach gesichertes IoT-Endger\u00e4t) wie als T\u00e4ter (eigenes Fuzzing-Tool) fungieren kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Drei ESP32 in einer Konsole zu vereinen, ist kein Selbstzweck, sondern adressiert ein fundamentales Problem jedes Sicherheitsaudits im IoT-Bereich: die Gleichzeitigkeit. W\u00e4hrend ein ESP32 im Monitor-Mode WLAN-Pakete mitschneidet, kann ein zweiter parallel BLE-Advertisements auswerten, w\u00e4hrend ein dritter gezielt Frames generiert, um Schwachstellen in Protokollimplementierungen zu provozieren. Mit Displays, die direkt an jedem Modul h\u00e4ngen, bleiben die Prozesse sichtbar und steuerbar. Die SD-Karte dient dabei als manipulationssichere, ausfallsichere Datenfalle.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hauptteil: Die Anatomie einer DIY-Sicherheitskonsole<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Die Hardware-Architektur: Drei sind einer zu viel? \u2013 Ein Schelm, wer B\u00f6ses denkt<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der Aufbau erinnert an einen Schwarm: Jeder ESP32 agiert autonom, doch sie kommunizieren \u00fcber einen gemeinsamen Bus (z.\u202fB. I\u00b2C oder per serieller Verbindung) oder teilen sich \u00fcber ein simples Netzwerkprotokoll (UDP\/MQTT) die gesammelten Informationen. Die folgende Tabelle zeigt eine typische Rollenverteilung:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Knoten<\/th><th class=\"has-text-align-left\" data-align=\"left\">Prim\u00e4re Aufgabe<\/th><th class=\"has-text-align-left\" data-align=\"left\">Empfohlene Hardware<\/th><\/tr><\/thead><tbody><tr><td>ESP32 A<\/td><td>WLAN-Passivscan (Monitor-Modus)<\/td><td>ESP32-S3 mit externer 2,4 GHz Antenne<\/td><\/tr><tr><td>ESP32 B<\/td><td>BLE-Sniffer &amp; -Jammer<\/td><td>ESP32-C3 (optimiert f\u00fcr BLE)<\/td><\/tr><tr><td>ESP32 C<\/td><td>Aktives Fuzzing \/ Relaissteuerung<\/td><td>ESP32-WROOM-32D mit TFT-Display<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Jedes Board ben\u00f6tigt eine stabile Spannungsversorgung \u2013 in der Praxis hat sich ein Li-Ion-Akku (18650) mit separatem Lademodul pro Knoten als vorteilhaft erwiesen, um unabh\u00e4ngige Laufzeiten zu gew\u00e4hrleisten. Die Displays (z.\u202fB. 0,96\u2033 OLED oder 1,3\u2033 TFT) werden \u00fcber SPI oder I\u00b2C angebunden; sie zeigen Echtzeitmetriken wie Paketanzahl, erkannte Ger\u00e4te oder Fehlercodes an.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Antennen und Funkreichweite: Der unsichtbare Hebel<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die integrierten PCB-Antennen der meisten ESP32-Boards sind f\u00fcr Reichweiten bis ca. 30\u202fm in Innenr\u00e4umen ausgelegt. F\u00fcr professionelle Sicherheitstests \u2013 etwa das Ausleuchten eines gesamten B\u00fcroetage oder einer Werkshalle \u2013 ist das zu wenig. Externe Antennen mit RP-SMA-Anschluss erh\u00f6hen die Empfindlichkeit und erm\u00f6glichen den Einsatz von Richtantennen. Dabei gilt: Mehr Sendeleistung ist nicht gleich besser, da die gesetzlichen Grenzwerte (z.\u202fB. nach ETSI oder FCC) auch im Testbetrieb eingehalten werden m\u00fcssen. Ein ethischer Hacker verst\u00e4rkt die Empfangsseite, nicht die Sendeleistung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Die SD-Karte als digitales Beweismittel<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Jeder sicherheitsrelevante Test erzeugt Daten \u2013 Protokolle, PCAPs, Logs, Fuzzing-Sequenzen. Statt sich auf den internen Flash zu verlassen (der h\u00e4ufig nur 4\u202fMB bis 16\u202fMB gro\u00df ist), bietet die SD-Karte (bis zu 32\u202fGB, FAT32 formatiert) Platz f\u00fcr stundenlange Aufzeichnungen. Die Bibliotheken&nbsp;<code>SD_MMC<\/code>&nbsp;(f\u00fcr schnellen 4\u2011Bit-Modus) oder&nbsp;<code>SD<\/code>&nbsp;(via SPI) sind in der Arduino-IDE gut dokumentiert. Ein Beispiel: Ein ESP32 speichert jedes erfolgreiche BLE-Pairing eines fremden Ger\u00e4ts in einer CSV-Datei, w\u00e4hrend ein zweiter ESP32 die Signalst\u00e4rke protokolliert. So entsteht ein r\u00e4umlich-zeitliches Profil \u2013 ohne dass der Tester manuell eingreifen muss.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Software\u2011\u00d6kosysteme: Von Arduino \u00fcber MicroPython bis zu fertigen Frameworks<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Wahl der Entwicklungsumgebung entscheidet \u00fcber die Flexibilit\u00e4t. F\u00fcr tiefe Hardware-Kontrolle ist die Arduino-IDE mit den ESP32-Board-Paketen unschlagbar. MicroPython beschleunigt das Prototyping von Logikschleifen (\u201eWenn Pakettyp X, dann sende Y\u201c). F\u00fcr spezifische Sicherheitsframeworks haben sich folgende Projekte etabliert:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ESP32 Marauder<\/strong>\u00a0\u2013 Urspr\u00fcnglich f\u00fcr den Flipper Zero entwickelt, existieren Portierungen f\u00fcr ESP32, die WLAN-, BLE- und RFID-Angriffe b\u00fcndeln.<\/li>\n\n\n\n<li><strong>ESP-Drone<\/strong>\u00a0\u2013 Zeigt, wie Angriffe auf Drohnen-Kommunikation simuliert werden k\u00f6nnen.<\/li>\n\n\n\n<li><strong>Aircrack-ng auf ESP32<\/strong>\u00a0\u2013 Nur sehr rudiment\u00e4r, aber es existieren Proofs of Concept zum Mitschneiden von 802.11\u2011Frames.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Aktuelle Kontroversen und ethische Abgrenzung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die M\u00f6glichkeit, mit wenigen Euro an Elektronik Nachbars WLAN zu scannen oder BLE-Tracker zu manipulieren, f\u00fchrt unweigerlich in eine Grauzone. Hersteller von \u201ePenetration-Test-Gadgets\u201c wie dem Flipper Zero oder dem Ubertooth One geraten immer wieder unter Druck, weil ihre Ger\u00e4te auch von Unbefugten missbraucht werden k\u00f6nnen. Ein selbstgebauter ESP32-Dreifachtester unterscheidet sich jedoch in einem entscheidenden Punkt: Er erfordert fundierte Elektronik- und Programmierkenntnisse. Diese H\u00fcrde schafft eine nat\u00fcrliche Filterung \u2013 wer ein solches System baut und betreibt, tut dies in der Regel nicht aus Jux, sondern im Rahmen von Audits, Sicherheitsschulungen oder Forschung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gleichzeitig darf nicht verschwiegen werden, dass die gleiche Hardware auch zum St\u00f6ren von Funknetzen (Jammer) oder zum Nachstellen von Zugangsmedien (Relay-Angriffe) genutzt werden kann. Der Autor pl\u00e4diert daher f\u00fcr eine&nbsp;<strong>Selbstverpflichtung jedes Bastlers<\/strong>: Niemals Eingriffe in fremde Netze ohne ausdr\u00fcckliche Erlaubnis. Der DIY\u2011Gedanke ist ein Werkzeug der Bef\u00e4higung, nicht der Sabotage.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Ausblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Idee einer tragbaren Konsole aus drei ESP32, ausgestattet mit Displays, Antennen und SD-Karten-Speicher, ist weit mehr als eine nostalgische Hommage an die \u00c4ra der fr\u00fchen Handcomputer. Sie ist ein pragmatischer, hochgradig anpassbarer Pr\u00fcfstand f\u00fcr die Sicherheit der heutigen und zuk\u00fcnftigen vernetzten Welt. W\u00e4hrend kommerzielle L\u00f6sungen wie die Clockwork uConsole durch ihr geschlossenes Geh\u00e4use und ihre All-in-One-Natur bestechen, triumphiert der ESP32-Cluster durch seinen modularen Aufbau, die extrem niedrigen Kosten (pro Knoten ca. 10\u201320 Euro) und die inh\u00e4rente Ausfallsicherheit \u2013 f\u00e4llt ein Knoten aus, laufen die anderen weiter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In den n\u00e4chsten Jahren werden wir eine Zunahme von ESP32-basierten Spezialwerkzeugen f\u00fcr Sicherheitstests sehen, insbesondere im Bereich Thread, Matter und Zigbee. Die von Espressif angek\u00fcndigten Chips der n\u00e4chsten Generation (ESP32-P4) bieten noch mehr Rechenleistung und KI-Beschleunigung, was Echtzeit-Mustererkennung in Funkprotokollen erm\u00f6glichen wird. Der selbstgebaute Dreifach-ESP32 ist damit nicht das Ende, sondern der Anfang einer Bewegung:&nbsp;<strong>Sicherheitsforschung, die jeder betreiben kann \u2013 transparent, lernbar und unabh\u00e4ngig.<\/strong><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<h2 class=\"wp-block-heading\">Quellen<\/h2>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li>Espressif Systems. (2023).\u00a0<em>ESP32 Series Datasheet<\/em>. Abrufbar \u00fcber:\u00a0<a href=\"https:\/\/www.espressif.com\/sites\/default\/files\/documentation\/esp32_datasheet_en.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.espressif.com\/sites\/default\/files\/documentation\/esp32_datasheet_en.pdf<\/a><\/li>\n\n\n\n<li>Kolban, N. (2020).\u00a0<em>Kolban\u2019s Book on the ESP32<\/em>. Leanpub.<\/li>\n\n\n\n<li>Heise online \/ c\u2019t. (2022).\u00a0<em>Flipper Zero im Test: Das Schweizer Taschenmesser f\u00fcr Hacker?<\/em>\u00a0Artikel vom 15. September 2022.<\/li>\n\n\n\n<li>GitHub Repository\u00a0*ESP32-Marauder*\u00a0(JustCallMeKoko). Stand: M\u00e4rz 2025.<\/li>\n\n\n\n<li>Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). (2021).\u00a0<em>Sichere IoT-Ger\u00e4te \u2013 Mindeststandards f\u00fcr Hersteller<\/em>.<\/li>\n\n\n\n<li>Tews, E. (2019).\u00a0<em>Angriffe auf Bluetooth Low Energy<\/em>. In: Datenschutz und Datensicherheit (DuD), 43(6), S. 349\u2013354.<\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Von DerSchneider Kaum eine Entwicklung hat die Welt der eingebetteten Systeme so sehr durchdrungen wie der ESP32. Der winzige Mikrocontroller von Espressif ist l\u00e4ngst zum Herzst\u00fcck unz\u00e4hliger IoT-Ger\u00e4te geworden \u2013 von intelligenten Steckdosen \u00fcber Umweltsensoren bis hin zu vernetzten Bew\u00e4sserungssteuerungen. Doch genau diese Omnipr\u00e4senz macht ihn auch zum idealen Werkzeug f\u00fcr die Kehrseite der Vernetzung: [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,45,26],"tags":[979,1745,2225,2257,6190,6325,7813],"class_list":["post-4368","post","type-post","status-publish","format-standard","hentry","category-elektrotechnik","category-hardware-im-test","category-mit-den-handen","tag-ble-sniffer","tag-diy-konsole","tag-esp32","tag-ethics-im-hacking","tag-sd-karte-logging","tag-sicherheitstests","tag-wlan-monitor-modus"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/4368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=4368"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/4368\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=4368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=4368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=4368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}