Брат, брутфорс хендшейков никуда не делся, просто пароли стали сложнее. Добавлю к evil twin еще несколько актуальных методов. WPS до сих пор работает на старых роутерах - попробуй reaver или bully. PMKID атака через hcxdumptool/hcxtools часто срабатывает на роутерах с WPS. Для современных сетей смотри в сторону Krack атак, если есть уязвимые клиенты. И не забывай про социальную инженерию - captive portal с фейковой авторизацией работает лучше любого брутфорса. Основная фишка не в инструменте, а в правильной разведке и выборе цели. Попробуй airodump-ng для мониторинга, часто можно найти сети с дефолтными паролями или WEP.