Как работать с програмой aircrack-ng. Не знаю как начать сканирование.
Сначала включаете через airmon режим просмотра на wifi плате (если linux). Если под виндой то ставите дрова на wifi из пакета CommView. Далее сканируете вышки и сеть при помощи airodump (linux) либо commview(linux) сохраняя лог в CAP файл, далее уже натравливаете на него aircrack
Параметры запуска например такие:
airmon-ng start wlan0
airodump --bssid xx:xx:xx:xx:xx:xx -c 6 -w file wlan0
сканирует с фильтром по мак адресу вышки, на 6 канале и сохраняет в файл file
В commview всемышкой делается
Для взлома wep потребуется свыше 200к пакетов IVS, для WPA - пакеты авторизации hanshake и огромный словарь для перебора
Под виндоус только для wep работает, насколько я помню => качать лайв сиди с aircrack и пользоваться этим:
http://www.aircrack-ng.org/doku.php?id=newbie_guide