Você pode tentar Airack-ng , ele é construído para redes WiFi, seja criptografado usando WEP, WPA, WPA2. Como o site descreve:
% bl0ck_qu0te% Há também Wifite . É menos complicado que o Aircrack-ng. Você poderia apenas executá-lo como sudo wifite , sem argumentos e procurar redes. Uma vez que você tenha visto a rede que deseja invadir, selecione-a digitando o seu número designado e, em seguida, o wifite irá forçá-la a usar diferentes ataques. Pessoalmente, eu uso wifite se a rede WiFi é habilitada para WPS. Ou para obter a captura de handshake de um WPA / WPA2 WiFi, então passe-o ao Aircrack-ng para o ataque do dicionário.