lo que indicas es que si el cliente no cambia la clave que viene por defecto del router entonces es posible realizar con mas posibilidades de encontrarla
si no la cambia, y se conoce el algoritmo que el fabricante utilizó para colocar una clave WPA dentro, entonces tienes alguna posibilidad
si el usuario la cambia, pero pone una contraseña como "12345678" entonces, aparte de ser un inconsciente, tambien podrás crackearla, pero no será con un generador de diccionarios especificos, sino con un diccionario general.
si el usuario la cambia, y elige una contraseña minimamente robusta, olvídate.
PD: n estoy teniendo en cuenta el vector de ataque por WPS, pero eso que lo explique otro, si quiere, porque es un tema totalmente diferente