Uno dei tool più avanzati disponibili in rete è aircrack-ng. Non sto a spiegarti tutto il funzionamento, ti basti sapere che sniffa i pacchetti provenienti dal router e ricostruisce la password. In caso si tratti di WEP puoi ottenerla direttamente, mentre per le WPA dovrai utilizzare un dizionario