Есть несколько точек подключения к интернету через WiFi, как можно подобрать WEP или WPA?

Удаленный Взлом Wifi
Вот здесь и начинается самое интересное)
Каждый протокол защиты нужно взламывать по своему, wep взломать довольно легко, нужно только насобирать побольше пакетов.

Backtrack 3

Самый удобный на мой взгляд путь взлома wifi это использование ОС backtrack 3 или 4
Это очень удобный хакерский live-cd дистрибутив – при помощи него можно взламывать wifi сети
Для начала нам надо его установить. Ищем в интернете .iso образ backtrack 3 или после скачивания записываем образ на диск и грузимся с него. Я не буду много расписывать об использовании этого дистрибутива – лучше посмотрите отличный видеоурок ссылка
Wpa2 нужно брутить с помощью aircrack-ng, для этого может понадобится программа powerfulgenerator чтобы создать листы восьмизначных цифровых паролей.
От себя добавлю что wep взламывается точно также, только для этого надо собрать не один пакет а около 10000. Для этого нужно заставить wifi точку отсылать большое количество iv пакетов с помощью утлиты aireplay-ng (она входит в состав aircrack-ng), после этого сохраненные пакеты нужно обработать с помощю aircrack-ng и если повезет мы получим нужный нам ключ.
Общие рекомендации ко взлому wifi
Для сбора пакетов может понадобиться много времени – по этому для работы нужен ноутбук с большой емкостью аккумулятора.
Многие спрашивают, возможно-ли узнать кто взломал wifi сеть, мой ответ – нет практически невозможно. Чтобы найти атакующего нужен очень точный анализатор частот, да и собственно сама атака на сеть выглядит практически незаметно для обычного пользователя (разве что может быть дисконнект или снижение скорости интернет траффика)

Существуют и другие полезные программы для работы с беспроводными сетями, например kismet, inSSIDer, Vistumbler(netstumbler), CommView for wifi, итд. Для анализа пакетов можно использовать сниффер wireshark, если вы подключены к сети или переведите вайфай карту в режим мониторинга и собирайте все пакеты в эфире =D

На некоторых беспроводных роутерах стоит защита от подключения – фильтрация mac адреса. Эту защиту можно обойти если узнать мак адрес клиентского компьютера, а потом подменить свой адрес на адрес клиента.

Собирать информацию можно и со смартфона. Под symbian есть barbelo, под вендавс-мобайл есть вродебы даже свой сниффер пакетов

если нормальные люди настраивали - то практически никак, сейчас все настраивают wpa2 - если больше 8 символов - подбор займет годы))) )
подобрать можно только wep за реальный промежуток времени

aircrack-ng

если у точки доступа привязка к мак-адресу то хоть чем ломай, не подключишься

Есть прога под мак называется кисмак, ломает любые сетки, про винды не скажу, ибо не пользуюсь, может она же есть и под винды.