Hwk es una herramienta para test de penetracin y stress test de redes inalmbricas. Ofrece varios modos de trabajo, adems, permite simplemente monitorizar las redes inalmbricas para alinear la antena y mejorar la potencia de la seal. Hwk tambin trabaja con redes cifradas en WPA/WPA2 , pero su funcin no es romper el cifrado, simplemente explotar las debilidades del nivel 2, en concreto la subcapa MAC , por ejemplo: paquetes desautenticacin no verificados.



Entre sus caractersticas destacan:


  • Tcnicas de fuzzing.
  • Inundaciones de paquetes de autenticacin.
  • Inundaciones de paquetes de desautenticacin.
  • Permite realizar alineacin de la antena para una mejor potencia de seal.
  • Stress test.
  • Inyeccin de balizas.


Modos de trabajo:

El modo escner (--scan).
Modo de escner se utiliza para recopilar informacin de los puntos de acceso activos en la zona. La informacin que se recopila es: las direcciones MAC, revela las conexiones de datos, quin est enviando solicitudes de sondeo y determinar el canal del punto de acceso.
Inundacion de paquetes de desautenticacin (--deauth).
Enva constantemente paquetes desautenticacin con la mac de un cliente especfico. Si no se especifica ningn canal, hwk lo intenta detectar automticamente. Si el nmero de paquetes enviados es similar a (o mayor que) los ACKs, significa que los paquetes de desautenticacin se recibieron correctamente.
Inundacin de paquetes de autenticacin (--auth).
Lanzar una inundacin de autenticacin contra un punto de acceso especfico. De hecho, este modo es muy similar a la inundacin desautenticacin pero enva falsos paquetes de autenticacin, es un ataque de DoS clsico.

Modo de enfoque (--focus).
Modo de enfoque es til para la alineacin de la antena, mostrando la intensidad de la seal, se pueden probar diferentes posiciones de la antena para determinar cul es la mejor.

Prueba de inyeccin (--testinject).
Pruebas de inyecciones de paquetes que ayudan a determinar si la inyeccin funciona correctamente en el canal, o en todos los canales.

Modo repuesta al Fuzzing.
Se inyectan diferentes paquetes que se han llenado utilizando, al azar, etiquetas como: el canal, cdigo de pas... con el objetivo de encontrar debilidades de implementacin.

Modo multi-deautenticacin (--9).
Escucha con un retardo por defecto de 25 segundos y va saltando de canal, detectando varias conexiones de datos y despus enva paquetes deautenticacin a todos los integrantes de la conexin detectados.

Ms informacin y descarga de hwk:
http://sourceforge.net/projects/hwk/