Otra posibilidad (si la clave se envía desencriptada) es usar un "sniffer" de paquetes TCP/IP para capturar el nombre de usuario y la clave que se envían a través de la red.
Aquí hay un analizador de paquetes para Linux y Windows:
http://www.wireshark.org