Abbastanza facile per essere onesti, tutto quello che devi fare è ascoltare le richieste di verifica. C'è un bel blog che spiega come configurare un computer con BT5 per ascoltarli qui .
Con una scheda di rete che supporta la "Modalità monitor", puoi raccogliere le cosiddette "richieste di verifica". Una volta che la scheda di rete è configurata per essere in modalità monitor, puoi usare qualcosa come aircrack , wireshark o hoover per acquisire le richieste della sonda.
Ad esempio, quando usi ubuntu e wireshark, imposta la scheda di rete in modalità monitor:
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
Ora avvia wireshark e imposta il filtro per "wlan.fc.type_subtype eq 4".
Questo è tutto, ora puoi vedere tutti gli SSID che vengono sondati intorno a te.