1. Сканировать эфир
При выборе этого пункта меню, производится сканирование доступных Wi-Fi сетей и клиентов, подключенных к ним.
2. Выбрать цель
Здесь можно выбрать цель для атаки из списка сетей, полученных ранее.
3. Перехват цели
Происходит перехват пакетов, идущих от/к выбранной Wi-Fi сети. Необходимо дождаться появление хендшейка - в правом верхнем углу появиться сообщение "WPA HANDSHAKE". Это окно не стоит закрывать, если необходимо выполнить следующий пункт.
4. Отключить клиента
Отключение клиента происходит для того, чтобы получить хендшейк, так как он передается только при подключении к Wi-Fi сети. Поэтому при отключении клиента и должен быть запущен пункт 3 меню - Перехват цели.
5. Подбор пароля WPA
После того, как хендшейк пойман, можно приступать к подбору пароля по словарю. Небольшой словарь уже есть в программе, а чтобы подключить новые, необходимо скопировать их в каталог slaxdict на флэшке.
6. Сохранить результат
Можно сохранить результаты перехвата, чтобы работать с ним и дальше. Результаты хранятся в каталоге slaxchangesdumpresult. Имя файла формируется из названия Wi-Fi сети и имеет расширение .cab. ВНИМАНИЕ: в СD версии результаты перехвата и подбора (папка dump) сохраняются на сторонний носитель ( /dev/sda1, в Windows это обычно диск C: )
7. Подбор пароля WEP
Взлом WEPшифрования Wi-Fi сети. До запуска этого пункта необходимо выполнить три первые пункта меню и оставить Перехват запущенным. Взлом занимает порядка 10 минут.
8. Сканировать WPS
Сканирование Wi-Fi сетей с авторизацией по WPS протоколу.
9. Подбор ПИН-кода WPS
Подбор пин-кода WPS занимает довольно значительное время - от нескольких часов до нескольких суток. Тем не менее, вскрываются пароли любой сложности.
10. Автоподбор и перехват
Эта функция сканирует и взламывает Wi-Fi сети автоматически, но не стоит ей злоупотреблять, так как она сильно мусорит в эфире.

Общее для WPA/WPA2 и WEP
1. Сканирование
2. Выбор цели
3. Перехват

1. Сканируем эфир, смотрим кто есть вокруг, с каким уровнем сигнала, шифрованием и прочими характеристиками.
2. Выбираем цель для атаки. Точки с лучшим сигналом внизу списка.
3. Запускаем перехват выбранной цели.

Далее алгоритм для взлома сетей с шифрованием WEP и WPA/WPA2 разделяется:

WPA / WPA2
В плане взлома, сети WPA и WPA2 ничем не отличаются.
4. Отключение клиента
5. Подбор пароля WPA
6. Сохранить результат

4. Отключаем выбранного в п.2 клиента, чтобы он, при повторном подключении выдал нам HANDSHAKE (handshake - в перефоде с английского - рукопожатие. Это 4 пакета данных, которыми обмениваются точка доступа и клиент при установке связи. В хендшейке содержится пароль в зашифрованном виде.)
5. Подбираем пароль, к перехваченному хендшейку по словарю. Файл с хендшейком можно выбрать из ранее сохраненных. Словарь можно выбрать из списка словарей в папке dict.
6. Перехваченный хендшейк можно сохранить для подбора к нему пароля. При перехвате, особенно длительном, в cap-файле накапливается много бесполезной информации (попросту говоря - мусора), при сохранении файл очищается от всего лишнего и сохраняется в папку result,

WEP

7. Подбор пароля WEP

7. В этом пункте все происходит автоматически. Основная задача для подбора WEP пароля - собрать как можно больше DATA-пакетов (поле #Data в окне "Перехват")
Сначала запускается окно "Авторизации" (для того чтобы точка принимала нас за "своего"). В большинстве случаев авторизация происходит очень быстро, поэтому это окно может промелькнуть менее чем за секунду. Далее запускаются окно "ARP-запросов" (эти запросы заставляют точку отправлять в ответ пакеты DATA, по которым и подбирается пароль) и окно подбора пароля. Попытки подбора пароля проводятся через каждые 5000 собранных DATA-пакетов.

WPS

8. Сканирование WPS
9. Подбор ПИН-кода WPS

8. Сканируем эфир на наличие точек поддерживающих подключение по протоколу WPS
9. Выбираем программу (Reaver старая, Bully более новая, в некоторых случаях лучше работает одна, в некоторых другая) и проводим подбор ПИН-кода. В случае удачного подбора, программа должна выдать пароль для подключения к WiFi сети (в независимости от сложности самого пароля)
P.S. Уязвимость известна достаточно давно. Многие производители точек достуа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.

Авто.
10. Автопоиск и перехват.

10. Выбираем перехват сетей либо только с шифрованием WPA (если ваша цель быстро собрать хендшейки), либо всех, с шифрованием и WEP и WPA (т.к. сбор пакетов и подбор пароля для WEP сети может занять 10-20 минут).

MAC
88. Сменить MAC-адрес.

88. Изменяем MAC-адрес WiFi карты на случайный (генерируется программой), выбранного клиента (выбранного через п.2), или заданный вручную.

Выход

99. Выход

99. В качестве защиты от случайного закрытия, программа прекращает работу только п.99 Выход.