Skenario (lain) untuk bypass captive portal yang saya pikirkan

Ini hanya pikiran saya sebelum tidur, belum dikonfirmasi apakah bisa bekerja atau tidak.

Setelah coba belajar basic-basic wireless hacking dan menggunakan tool-tool dasar seperti aircrack-ng suite dan Wireshark, saya jadi kepikiran suatu ide yaitu untuk bypass captive portal. Tidak semua captive portal, tapi hanya yang menggunakan protokol http untuk otentikasi. 

Biasanya, hotspot di suatu internet cafe menggunakan captive portal untuk membatasi agar customer hanya bisa mengakses internet jika sudah membeli voucher. Biasanya juga, access point yang dihost menggunakan open protection atau tidak menggunakan password. Ini artinya, semua traffic station dari atau menuju ke AP bisa diintercept dengan sangat mudah tanpa harus mengcapture suatu handshake (atau apa saja itu yang diperlukan untuk bisa mendecrypt paket) terlebih dahulu.

Saya jadi berpikir, untuk kasus captive portal yang pakai HTTP, apa bisa jika seorang malicious actor bermodal modal wireless adapter dengan monitor mode melakukan sniffing credential secara diam-diam atau tanpa melakukan intrusi? Saya rasa ini sangat mungkin. 

Disclaimer: melakukan sniffing terhadap suatu jaringan wireless tanpa izin adalah ilegal di kebanyakan negara, pastikan sudah mendapat izin sebelum melakukan eksplorasi-eksplorasi hehe