Технология Wi-Fi работает на частотах 2.4 GHz и 5Ghz. Инициализация сессии между хотспотом и юзером происходит после верного хендшейка (рукопожатия). Рукопожатие - обмен данными, а-ля правильным паролем, мак адресом и адресом между устройствами.
Лазейка - и есть тот самый хендшейк. Достаточно просто его перехватить и вы знаете пароль доступа. Однако перехватить его не так просто. Нужно находится в частотной досягаемости к хотспоту.
Чем нужно пользоваться для перехвата рукопожатия?
Вариантом много
1) air crack
2) kismet
3) Cain and Able
3) air jack
4) Reaver
5)PYRIT
На слабых машинах данная процедура займёт много времени, так что лучше найти что-то производительное.