Kablosuz bağlantılara yapılan sızma testlerinde süreç kısaca aşağıda ki şekilde ilerlemektedir.
1 - Hedef acces point üzerinde WPS var mı ?
2 - WPA/WPA2 mi yoksa WEP mi ?
3 - Gerekiyorsa handshake yakala
4 - Handshake'i brute force ile kır.
Bu süreçte genellikle aircrack-ng kullanılmaktadır. Buda bir çok komutun çalıştırılması ve birazcık tabiri caiz ise amelelik gerektirmektedir. Tüm bu yapıyı ve kararları kendi kendisine otomatik olarak yapan bir araç olan wifite yazılımı ile işler çok kolay ilerlemektedir.
Yazılımın Kurulumu:
http://code.google.com/p/wifite/
Yazılımı backtrack üzerine kurulduktan sonra
python wifite.py ile çalıştırıyoruz.
yazılım belli bir saniyede bir ortamda ki kablosuzleri taramaktadır. ctrl + c ile bu işlemi kesip hangi acces point'e saldırı gerçekleştirmek istiyorsanız onun numarasını girmeniz gerekmektedir.
Yazılım saldırı yaptığı acces point'te WPS tespit ettiyse öncelikle reaver ile WPS üzerinden saldırı gerçekleştirecektir. Siz şayet direk WPA handshake'ini yakalamak istiyorsanız bir kere daha CTR + C 'e basmanız gerekecektir.
Handshake saldırı için, deauth paketlerini yazılım otomatik olarak göndermektedir. Hatta hedef acces point ile tarafik halinde olan bir mac adresini tespit ederse, sadece o adrese spesifik olarak paket göndermektei şayet tespit edemez ise bu sefer broadcast mesajı olarak deauth paketini göndermekte 
Pentesterin alet çantasında bulunması gereken bir tool.
İyi günler.
Sonunda aircrack komutlarından kurtaracak bir yazılım, Python olunca daha bir kanım kaynadı abi
Teşekkürler.
Eline koluna sağlık abi.