Entonces sin problemas.
Lo primero es intalar la suit dsniff.
Luego te pones a esnifar la red. Hay un tutorial muy bueno aquí mismo
http://www.lapipaplena.com/?p=819-Primero se hace un arpspoofing.
-Luego si quieres te pones a mirar los paquetes que van por la red con el tcpdump.
-Pones el dsniff a escuchar para que capture las contraseñas.
(Todo esto está en el enlace con sus comandos y sus historias)
Una vez ya estas esnifando y ves que el otro está activo navegando o descargando paquetes entonces entra el aircrack.
No se si la habrás usado, pero existe un ataque que deniega el servicio al router. Pues usas ese mismo ataque es el "aireplay-ng -0 ". Atacas al router y entonces al usuario al que estes esnifando no le irá bien la red, entrará en el router para mirar que le pasa y dsniff te capturará el user y la contraseña.
Podría ser que al hacer el ataque de denegación de servicio te echará a ti de la red, en ese caso dejarás de esnifar, entonces lo que tendrás que hacer es tener preparado el dsniff con los comandos necesarios y ponerte a esnifar rapidamente antes de que se conecte al router.
Esta técnica es ardua y rebuscada. Pero para mi es mas efectiva que la fuerza bruta, pero claro, si tienes un buen diccionario es mas comodo dejar hacer al hydra, ya que nisiqueira tienes que estar presente.