SE MI SERVE? ho aperto il topic per questo. Datemi consigli ho istruzioni Grazie. 
eheh, hai ragione.
Allora, con airodump sniffi il traffico che poi userai per trovare le chiavi (con aircrack).
Innanzitutto devi vedere qual è l'identificatore della scheda wifi, dando:
sudo ifconfig
sicuramente sarà wlan0 (ma può cambiare), così dai da terminale:
airodump-ng wlan0
e questo ti serve solo a "vedere" il traffico. Se vuoi salvare tutti i pacchetti che trovi, devi dare il parametro -w seguito dal nome che vuoi dare al file. Ad esempio:
airodump-ng -w scan wlan0
Il file però non si chiamerà scan, ma scan-01.cap

ci sono anche altri parametri. Alcuni di essi:
-c per dire su quale canale sniffare (i canali vanno dall'1 al 12 mi pare, e quando dai il primo comando che ti ho scritto vedi il canale su cui sta trasmettendo ogni router)
-b per dare il bssid
e molte altre. Non li ricordo tutti, ma se dai:
man airodup-ng
te li dice. Dopo che hai sniffato un numero sufficiente di pacchetti puoi usare aircrack per forzare la chiave wep (per le chiavi wpa, che sono più complesse da forzare, si procede in un altro modo).
Devi dare:
aircrack-ng scan-01.cap
e lui inizia a cercare la pass. Puoi usare aircrack in contemporanea ad airodump, così si aggiorna.
Se la tua scheda lo supporta, puoi fare package injection, che non sarebbe altro che produrre pacchetti (in caso sulla rete non ci sia traffico). Devi dare:
aireplay-ng -a "bssid da forzare" --arpreplay wlan0
(comunque vedi che questi comandi non me li ricordo benissimo).
Per quando riguarda le chaivi wpa il discorso è più complesso. Devi avere un handshake e provare le pass su di quello (un po' come se provi le pass una alla volta, solo che con l'handshake fa tutto lui ed in più è molto più veloce). Per catturare l'handshake devi aspettare che un client si connetti oppure lo puoi far disconnettere-riconnettere tu con aireplay. Per forzare la riconnessione mi pare la sintassi sia:
aireplay-ng -a "bssid da forzare" -0 1 wlan0
(sempre qui potrei sbagliarmi). Devi usare aireplay mentre hai aperto airodump, in modo da catturare l'handshake sul file. Una volta che hai l'handshake (airodump te lo dice quando ce l'ha) puoi usare aircrack, e sperare di avere fortuna. Infatti in questo caso si può solo sperare che la pass provata sia valida. Devi usare un dizionario, che scarichi facilmente in rete:
aircrack-ng -w /percorsodizionario/dizionario scan-01.cap
se trova la pass te la dice.
C'è un attacco detto forza bruta che testa tutte le combinazioni di passwd per craccare le wpa, ma oltre a non saperlo usare, dubito sia valido. Infatti se la pass supera gli 8 caratteri le combinazioni diventano talmente tante che un normale pc ci metterebbe anni.
Carlo, questo è tutto spiegato in breve, se vuoi più info chiedi pure
