Уж лучше binarymaster у денег подкинуть, благодаря ему и другим учамтникам форума, есть прога роутерскан, база 3wifi, сломан и доступен всем алгоритм асусовских пинов (бесплатно), нескольких генераторов стандартных wpa паролей, и это не конец.

Теперь есть возможность разваливать новые тп линки, опять же бесплатно. Так и до взлома алгоритма дело дойдет.

Для начала не помешало бы действительно проверить все вариации ключей в ривере, все таймауты и т.д. Раз делиться способом не хотят.

Один способ я знаю, работает если ssid сменен и роутер настраивал сам пользователь. Поднять через airbase левую точку из ssid = TP-LINK_(6 последних символов МАС) и отбить клиентов с целевой точки. Они схватятся с нашей, а пасс будет равен пинку от впс.