При WPA2 есть еще один вариант атаки, который в теории может сработать и не требует подключенных к точке доступа клиентов - перехват PMKID.
А найти устройство, с которого осуществлялось подключение в прошлый сезон не вариант? Там ведь должен был сохраниться пароль к точке.

UPD: Не увидел в свойствах эхолота поддержки 802.11r, требуемого для этой атаки, поэтому не факт что способ рабочий.