no tiene nada que ver con el modo monitor ni weps ni nada.
se trata (si no lo he entendido mal, aun no lo he probado) de un sniffer, que hace un ataque MITM a toda la red local (los de tu router) y filtra entre los paquetes las cookies para usarlas en nombre del propietario.
si no es asi, explicadlo