Hola a todos.
Estoy haciendo un post para demostrar lo vulnerable que es una red WLAN abierta a la que para conseguir acceso a internet necesitas autenticarte a traves de una webapp.
Tengo una serie de dudas de cómo hacerlo, mi idea es montar un AP falso (fake AP) que tendrá el mismo ESSID que el AP real, a ese AP falso se conectará la supuesta víctima y deberá abrirsele la página de autenticación falsa (webapp) que será exactamente igual a la del AP real. Wireshark estará escuchando sobre a interfaz del AP falso y registrará el usuario y contraseña que la víctima introduzca en la webapp.

Mis dudas son las siguientes:
el fake AP deberá estar en modo Ad-hoc?
cómo puedo configurar el fake AP para que se le abra la webapp falsa a la víctima?
veis algún fallo?

La idea es que una vez tienes el usuario y contraseña de la víctima, tienes acceso a toda la LAN y puedes hacer mil maldades que se te ocurran desde ataques MITM hasta tumbar servidores sin firewall que se alojen en la LAN.

Saludos y gracias