1. Скрытый SSID - где-то вычитал что Kismet должен его обнаруживать, но чёт нифига. Мож давить что-то надо? Kismet Линуксовый ессна.

2. Хак через свою точку доступа - вообще не могу понять как. Репитер - так ему пасс от защиты нужен. Вайрелесс Клиент - и как ей пакеты ловить?

На своей точке wep эиркряком ломать придрочился, а вот на других или нет защиты, или SSID скрыт, или только точкой дотянуться :(

Diserted,
1) Вот, ALAY выложил хороший мануал по брутфорсингу скрытых SSID http://forums.remote-exploit.org/showthread.php?t=15854
А вот тут можешь скачать словарик с миллионами ssid: http://98.15.240.218/Wardriving%20Wireless%20and%20Wi-fi%20Tools/Tables/

2) Не совсем понял, ты хочешь использовать свою тд напрямую для взлома целевой сети, или ты хочешь с клиентского адаптера через тд и в другую сеть?