Лучший способ - наловить хендшейков других сетей, при хороших словарях статистика успешного исхода более 30%, так что в среднем по больнице каждая третья сеть уязвима.

Если нужна именно ЭТА сеть, здесь нужно пробовать все варианты. Частичный брут-форс (полный хотя бы из 8 символов к сожалению пока недоступен для WPA, не говоря уже о большей длине пароля), атака на WPS, подставная точка и т.д. Ну и надо тщательно работать над словарями