ataca con el wps si lo tiene activado es que lo que pasa es que hay varios modelos de estos routers prueba con reaver a ver hay modelos que son vulnerables a este ataque saludos.

Ni airoscript,ni wifite,ni multiattack,ni siquiera el wlanmagickey me daban
 la pass correcta...me daba "posibles",pero ninguna valía...hasta que le pasé el diccionario a un handshake auténtico........como he dicho,llevaba meses probando todas esas herramientas automatizadas que de nada me han servido,hasta que me ha dado por la alternativa B.
Y digo lo de suerte,porque no me lo creía...hasta que lo he comprobado con la red en sí misma.

+1...a esa misma conclusión llegué y por eso me dió por hacerlo sobre un handshake real.

Conclusión...eso de la key por defecto....va a ser que no.Al menos con este router