1. Узнай модель роутера при таковой возможности. Возможно есть сплойты или дефолтные креды от админки. Тулза: routersploit, сервис: exploit-db
2. Вечная живая атака Evil-Twin, это чисто социалка
3. На "твоём" роутере старое шифрование включено, WPA. Попробуй перехватить хендшейк и сбрутить пароль. Велик шанс того, что он будет простенький. В помощь тебе: wifite2, airgeddon, air-crack, hashcat, John, airodump, airmon-ng