Non sono esperto, ma "A TITOLO INFORMATIVO" ti posso dire che l'unico metodo *ad oggi* valido per crackare una password WPA è l'attacco bruteforce tramite dizionario.
Capirai bene che ci voglio secoli per trovare la password (se la si trova) anche con un computer dalla grande capacità di calcolo.
Gli strumenti sono sempre gli stessi:
-scheda di rete compatibile con la reinjection su linux
-aircrack-ng (e dunque airodump e arpreplay e l'intera "suite")
Ad esempio, ho pensato di entrare in una WPA Alice, quando il proprietario della connessione (mio amico) mi ha fatto vedere la password ho notato che erano 15 o 16 caratteri alfanumerici. Per ogni carattere vi sono 26+10 possibilità (lettere+caratteri), fai 36^16 e vien fuori un numero mostruoso di possibili combinazioni.
Morale della storia, nun se po' fà.
Se proprio vuoi provare, allora modifica la password dal router, metti qualcosa di semplice, (e.g.012345678) e prova a crackare. (Il web è pieno di guide a riguardo, comprese un paio di wiki in ingese)
Tutto il resto è
illegale