В этом видео, атакующий, с помощью автоматизированного скрипта, поднимает на беспроводном интерфейсе точку доступа в режиме ad-hoc, с раздачей ip адресов через dhcp сервер. Так-же на сетевом интерфейсе начинает свою работу веб-сервер lighttpd c "фейковой" страницей загрузки обновлений для ОС Windows. Metasploit с "полезной нагрузкой" reverse_tcp ожидает подключений на 28 порту, а "DNSpoison" готов "отравить" dns запрос подключившегося и перенаправить на "фейковую" страницу загрузки.

Как только "клиент" точки доступа попытается открыть в браузере страницу, DNSpoison сделает свое дело и перенаправит пользователя, на поддельную страницу загрузки обновлений. Нажав на ссылку обновить, пользователь, ничего не подозревая, приводит в действие Metasploit на стороне атакующего, а тот, в свою очередь, загружает на компьютер жертвы Wireless Key Grabber. Grabber считывает ключи к беспроводным точкам из реестра и переправляет их атакующему.
Видео:



Источник:forums.remote-exploit.org
P.S.: Осторожность никогда не бывает лишней, а "жажда халявы" может сыграть злую шутку. Будьте осторожны!