Leute, ich glaube er meint folgendes:
Es gab / gibt bei Backtrack nen Programm um ein Fake Accespoint einzurichten.
Das konnte man so konfigurieren, das Geräte die ein Acces Point vorgespeichert haben (auto connect), sich zu dem Fake Accespoint verbinden.
Der Fake AP gibt sich quasi als ein anderer AP aus, und wenn jemand versucht sich damit zu verbinden, greift er die Daten ab mit denen man dann das PW bekommt.
Smartphones, Laptops usw versuchen sich ja in nem bestimmten Interval mit bekannten AP zu verbinden - dabei wird ja auch das PW mitgeschickt.
Habe das ganze jedoch nie ans laufen bekommen als ichs damals getestet habe.
grüße