Segun wikipedia:

Citar
Un hotspot (en inglés ‘punto caliente’) es una zona con cobertura Wi-Fi, en el que un
punto de acceso (access point) o varios proveen servicios de red a través de un
proveedor de Internet inalámbrico (WISP).

Normalmente son de pago, es decir tu abonas una cantidad por tiempo de conexion o
por tasa de transferencia y te puedes conectar en cualquier punto de tu ciudad y navegar.
Cuando te conectas a un hotspot e intentas navegar el sistema redirige tu navegador a
una pagina de acceso donde tu introduces los datos de la tarjeta de prepago que has
comprado y si es valida te deja navegar. Yo supongo que el sistema tendra una base de
datos en la que asocia la MAC del equipo con el numero de la tarjetita que has
comprado... Pero esto son solo suposiciones.

En mi ciudad hay varios HOTSPOTS de la compañia aki_wifi que esta bastante

implantada en muchas otras ciudades de españa. Normalmente nombran a las redes
AWA(nombreciudadOzona). Aqui atras estaba esperando un tren en la estación y
enredando enredando conseguí saltarme la autenticación.

El metodo es bastante sencillo... suplantar a otro:

Nos conectamos: Antes de nada nos conectamos de manera normal. Todos a los
que yo me he conectado tienen activado DHCP. Una vez conectados abrimos el
navegador y efectivamente nos redirige a la pagina de acceso.
Identificando el rango IP: Vamos a ver la ip que nos ha asignado el server
DHCP. Para eso usamos el comando ifconfig (en linux) o ipconfig (en win)
Buscar un cliente: Abrimos el ethereal u otro sniffer que os guste.Veremos
mucho trafico pasar, pero nos debemos centrar en las ips de nuestro mismo
rango, es decir, si nos han dado una ip del tipo 10.0.0.12, pues nos fijamos en
todo lo que huela a 10.X.X.X. Y si nos han dado una del tipo 172.16.3.43 nos
fijamos en todos los 172.16.X.X.
Una vez localizado un cliente apuntamos en un papelito su IP y su MAC y nos
centramos en su trafico (en los paquetes que el envia), si os fijais se dirigen a ips
distintas, pero si veis la MAC de destino observareis que es la misma (esto
ocurre porque es la mac del router el cual esta haciendo NAT). Una vez que
teneis la MAC del router la apuntais en el papelito tambien.
Falseando al cliente: Nos desconectamos de la red. Cambiamos nuestra MAC
por la del cliente y configuramos nuestra tarjeta con su IP (es decir, de manera
estatica). Volvemos a conectar con la red (ahora somos el xD)
Localizando SU puerta de enlace: Una caracteristica de muchos HOTSPOTS
es que cuando te asocias por DHCP se crea una puerta de enlace "virtual" que
solo usas tu, asi que la puerta de enlace que nos han dado cuando nos hemos
conectado al principio no nos vale, debemos encontrar la puerta de enlace que le
han dado al otro cliente que queremos suplantar. Pero esto es facil... tenemos la
MAC.
Usaremos el comando arping2:

Código:
arping2 -i {interfaz} {MAC de la puerta}
Si todo ha sido correcto arping nos devolvera la IP de la puerta de enlace correcta, la
configuramos y listo!
[/list]

arping2 se puede encontrar en

http://www.habets.pp.se/synscan/programs.php?prog=arping

Tened en cuenta que esto es ilegal, es solo teoria de lo que se podria llegar a hacer y
sobretodo si el HOTSPOT es de pago por transferencia es una pu*ada para el otro.

Muchos de los conceptos aqui expuestos pueden estar equivocados pues vienen de la
experimentacion. Si consideras que algo esta mal por favor dimelo.

Pronto me currare un manual con fotos y tambien un script de esos molones xD

Hasta pronto

Read more:
http://foro.elhacker.net/hacking_wireless/como_saltarse_la_seguridad_de_un_hotspot-
t127534.0.html#ixzz0yzHRxO4T