einen Handshake erhältst du wenn sich ein client an dem ap anmeldet den du
abhorchst.
denn handshake kannst du dann mit aircrack entschlüsseln.
unter wpa(2) brauchst dafür ne passwortlist.
Man kanns zwar auch mit bruteforce versuchen.
Allerdings kannst dann jahre warten (je nach länge des Schlüssels).
Ne andere möglichkeit wäre zwei router der gleichen Bauart herzunehmen und die
voreingestellten Schlüssel zu vergleichen und mit einem Passwortgenerator
Schlüssel dafür generieren
Oder du verwendest deine gpu