Раньше некоторые карты умели работать в режиме монитора, и оттуда софт уже слушал сам эфир для поиска точек доступа (ну в основном скрытых) и перехвата траффика самого эфира. Так под винду работала CommView for WiFi. Сейчас тоже не все (по моему, но могу врать) карты умеют работать в режиме монитора.
Вот в этой статье
habrahabr.ru/company/xakep/blog/143834/ описаны методы и софт для выведение карты в режим монитора… ну а дальше ковыряйте наверно. Я просто в никсах на этом уровне не силен, поэтому вот =)