Вот тебе мини инструкция.

1. Качаешь BT (хорошие ребята оставили загрузочный образ тут - http://vk.com/doc30042696_329141295) и делаешь с ним загрузочную флешку

2. Загружаешься с флешки, выбираешь "Safe Mode"

3. Открываешь консоль и переводишь WiFi в режим сканирования командой - airmon-ng start wlan0

4. Далее перехватываем хендшейки и сохраняем их в файл wpa.cap. Для этого используем команду - besside-ng mon0

5. Наблюдаем пока в терминале не появиться строчка "Got necassery wpa handshake......(и нужная сеть)"

6. Переходишь по иконке с "тумбочкой" в нижней панели, и копируешь файл wpa.cap себе на диск.

7. Пробуешь расшифровать (утилит и словарей в инете куча)

8. ????

9. Профит