Можно arp spoofing .но опять же https-не всегда повезет

Можна создать как вариант rogue ap а оригинальную глушить тогда больше вероятность что то увидить