se me ocurren dos formas
1- Un Fake AP (usando airbase-ng, por ejemplo)
2-  Quizás usando Linux Router Live CD. (aunque hace un par de años no salen versiones nuevas, la distro disponible me ha funcionado bastante bien).

Creo que la palabra no es "clonar" como mucho podrás simular en funcionamiento de un router utilizando tu ordenador y posteriormente realizar los ataques que quieras sobre él.

Tampoco entiendo muy bien tu pregunta, pero tiene pinta de que te refieres a la creación de un "Evil Twin" (corregirdme si me equivoco). Puedes crear un AP falso en una máquina virtual (o en tu propia máquina si te apetece) para simular un AP existente en el area donde se encuentra tu ordenador. Dicho AP tendra el mismo SSID del que quieres "clonar", con lo cual para los clientes se trata del mismo AP (una vulnerabilidad comun en las redes wifi, ya que no existe autenticación mutua, solamente autenticación por parte del cliente). Con lo cual, los clientes podran conectarse a tu AP falso como si se tratase del real.
Este mecanismo de ataque tiene una "firma" muy similar al ataque "Caffe Latte". Todo lo puedes hacer muy facilmente con una suite de herramientas como aircrack-ng.
Siento no poderte decir más, pero la verdad es que tu pregunta no es clara...

Probablemente este post se sale un poco de la "faceta informatica" del foro, pero para esto esta esta sección! 
Hace unos pocos meses se ha abierto en Madrid un bar solidario llamado "Turkana", no lo conocia hasta que lo he leido en un diario de hoy, me ha parecido interesante que los fondos se destinan al hospital de Lodwar en Kenia y bien, solamente queria preguntaros si alguno lo conoce, alguno a ido? que tal es la comida, las tapas, etc. He visto que queda por la zona de la Latina, así que me paseré por allí el proximo fin de semana a ver que tal. Dicen que tambien tienen cocina Africana, lo que tambien me ha causado curiosidad ya que nunca la he probado.... 
Bueno, pues era eso... y si le causa curiosidad a alguien más aquí esta la web (que se recien la estan creando...)

http://www.turkanabar.es/

Queda en la Calle de la Villa, 3 (al lado de la calle Segovia)

Saludos!

Te dio alguna razón objetiva para no usar Java en entornos de red?
El decir "a él le funcionaba más rapido" depende de muchas cuestiones, por ejemplo, que tu código no este tan optimizado como el de él, las condiciones de ejecución, etc. etc. etc.
Personalmente no considero "un error" utilizar un lenguaje de programación tan potente como Java, así como tampoco consideraria usar un lenguaje tan flexible como Perl o Python. Todo es cuestión de gustos y los que tratan de afirmar que un lenguaje tan robusto como Java/Ruby/Python/C es mejor que otro, normalmente se basan en "sensaciones" y otros estimulos subjetivos que nada tienen que ver con la realidad

Si puedes acceder al sistema de ficheros via RFI, posiblemente podras ejecutar comandos.. lo has intentado? por ejemplo

/descargar.php?=/bin/bash -c ls /var

o algo como

/descargar.php?=<%echo system(‘ls -l /’) %>

Es decir, has probado que más puedes inyectar en "descargar.php"?

jeje +1

Por lo que veo, el captcha es dinamico para cada nueva petición, cuando realizas una petición POST tal como indicas, como sabes el valor del captcha desde tu código? puede ser que no te permita acceder a la página que deseas porque el captcha que envias desde tu fragmento de código es erroneo?

y cual es la pregunta?

Normalmente la mejor forma de usar un escaneo sin ser "detectados" es utilizando "decoys" (o señuelos) y control de tiempo en el envio de paquetes.
A lo mejor estas publicaciones te sirvan para lo que buscas hacer:


http://thehackerway.com/2012/02/24/intentando-evadir-mecanismos-y-restricciones-de-seguridad-escaneo-con-nmap-evadiendo-firewalls-parte-vi/

http://thehackerway.com/2012/02/27/intentando-evadir-mecanismos-y-restricciones-de-seguridad-burlando-reglas-de-deteccion-de-snort-con-nmap-parte-viii/

Si tienes dudas comenta.

Un Saludo.

Es esto lo que preguntas?