Ясно...

Говорю же тебе, если data идут, значит, клиент там есть, и если уж так горит, возьми ноут и подойди ближе к AP!

Далее airodump+wireshark или airodump+aireplay --deauth.

ИМХО, брутить ESSID - бердово!

Ну по первому всякие вариации dlink, ещё можно попробовать, да и то....,а за второй и браться не стоит (хотя, опять же, можешь прогуляться с airodump'ом и по BSSID 4C:F2:BF:XX:XX:XX 78:54:2E:XX:XX:XX других точек посмотреть ESSID, которые им свойственны на твоей местности, и тогда уже исходя из полученной инфы действовать), там всё что угодно может быть!

Не ленись, пойди прогуляйся!

P.S.: Прикольно, на сайте производителя 2-ой AP, нашёл множество SQLi!)))