El caso es que él se conecta a irternet utilizando una conexión inalámbrica con cifrago WEP

¿Se os ocurre alguna manera? A mi se me han ocurrido dos:
-Cutre: poner a capturar paquetes, ver la lista de asociados a cada red e intentar mediante msn, tuenti, facebook o algo similar, viendo las horas, quien es...
-La ilegal: sacar una a una cada clave WEP de las que pille, hacer un MiTM hasta que dé con él.
Gracias!!