У меня год назад ловилась сеть с началом мак адреса E8:94:F6 и она была подвержена атаке mdk3, то есть пока хозяин точки был на работе можно было проверить 10 пин кодов, затем перезагрузить точку, опять проверить 10 пин кодов и повторить и таким образом через пару дней (с перерывами) можно было вытащить пароль. Правда роутер был TL-WR841ND вроде (сейчас уже эта сеть не ловится). Для упрощения задачи где-то в феврале-марте 2014 в этой теме был python скрипт который автоматически перезагружал и взламывал точку, правда там нужно было следить за появлением сообщений M5 и M6 так как программа не останавливалась при успешном взломе. Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.