Usando uma caixa * nix (supondo que você já tenha aircracked seu caminho para o wireless), você pode usar um conjunto de utils chamado dsniff, então o comando arpspoof para fazer os hosts lan pensarem que sua máquina é o gateway ARP XXXX está aqui AAAA: BBBB: CCCC responde à rede, enganando os hosts para inserir sua máquina em seus caches arp), a partir daí você pode interceptar / redirecionar / espelhar qualquer tentativa de conexão, ou seja, uma requisição ao google pode ser redirecionada usando iptables / ipfw para o seu servidor apache local para mais danos.
verifique se você tem [gateway_enable="YES"] para o freebsd configurado em seu rc.conf ou [echo "1" > / proc / sys / net / ipv4 / ip_forward] para o debian (pode ser verdade para outras distribuições linux), então sua máquina roteará os pacotes para o gateway real depois de ter terminado de se divertir com eles.