Ну, ограничить подключение только к своей точке доступа можно программой airdrop-ng. А то, что можно выудить пароли, если пакеты идут к тебе, в этом я сомневаюсь. Может создать вторую такую АР с тем же SSID, но открытую. И сервер еще сделать, который бы запрашивал ввод "WPA пароля для лучшей безопасности". Может кто то поведется? Если в сети много клиентов, кто то может и ступит.
Пол года назад подробно расписывал здесь этот метод, в итоге тему закрыли. Вот первая часть метода http://www.backtrack-linux.org/forums/backtrack-videos/32462-[script]-[video]-fakeap_pwn-v0-3-a.html Для более удачной операции желательно иметь вторую карточку или второй ноутбук с направленной антенной в сторону точки, которая в свою очередь будет глушить точку с помощью Airdrop.
Про airdrop-ng еще можно в статье из хакера почитать http://www.xakep.ru/post/54466/default.asp На античате тоже было подробное описание программы, но извините, не помню где.
А смысл? Все равно пароль шифрованный придет и его подбирать придется. А судя по Вашим запросам "быстро и сразу", рекомендую воспользоваться терморектальным криптоанализом самих клиентов точки - это верняк )
