способ то есть но...."используя тестовую программу tkiptun-ng добавленную в нестабильную ветку aircrack-ng. Для проведения атаки необходимо сменить MAC своего адаптера на MAC клиента, который атакуется. Также атакуемая точка доступа должна поддерживать QoS или WMM, использовать WPA + TKIP (не AES), и время смены временного ключа должно быть больше 3600 секунд." тока если повезет нарваться именно сеть соответсвующую всем критериям. А так остается тупа юзать Distributed Password Recoveryсо словарями от ABBYY Lingvo и парочку Nvidia Quadro.