Хммм... первое, что на ум приходит - воспользоваться программой-перехватчиком. Типа того же Intercepter'a. И попробовать перехватить пароль кого-нибудь из клиентов =) А вообще надо разбираться, как работает эта система. Если там привязка логина и пароля введённых идёт к МАС-адресу клиента, то может и сработать спуфинг МАС'а, если нет - нужно докапываться до механики работы и от этого плясать... Точнее сказать не могу - не задавался пока таким вопросом, хотя у нас по городу есть похожие сети =)

P.S. Лучше этот топик (и вообще подобные вопросы) перенести в ветку Беспроводные технологии/Wi-Fi/Wardriving, во избежании путаницы в будущем.