в беспроводных сетях я не спец, но судя по описанию, простого сканера и замены мак адреса должно хватить
смена мак http://www.procoding.ru/macchange/
сетевой сканер http://www.ptsecurity.ru/download/xs7demo.zip

мак он поменял через сам виндоус -> свойства подключения, и там выбрал какой-то пункт. вообще жалко что миллворм лежит, так бы показал, довольно универсальный метод.

Это он сменил мак адрес в свойствах беспроводной сетевой карты, тоже самое можно зделать через деспетчер устройств - Сетевые платы - Твоя Wireless карта - Свойства - Дополнительно - NetworkAddress(или у каждого поразному называется)

так что, будет такой способ работать? или эту багу прикрыли в современных таких системах?

Да! Работать это будет, если ты в арп табличке спалил мак адреса других устройств, то можешь заюзать! Если где-то далее доступ к инету фильтруется по мак адресам, то все получится! Но в целом я думаю что с подобной настройкой тяжело встретится!

а есть какой другой софт кроме xspider'a, чтобы адреса спалить?

Смотри, там система такая, чаще всего на точках в гостиницах используется авторизация(логин, пароль), но не фильтрация по мак адресу. По этому если ты просто подменишь мак, это тебе ничего не даст, тебе нужен будет cookie файл другого человека, который уже сидит в сети. Делается, это отрезанием данного клиента и последующим перехватом пакетов с cookie файлом для авторизации. В windows данную задачу может выполнить программа CommView(перехват пакетов), а расшифровать где cookie и какие они поможет Cain&Abel, но вот чем клиента отрезать не знаю. В BackTrack 3, про который, я надеюсь, ты наслышан, это все делается очень просто, через команду aireplay-ng и программу wifizoo. Ну а когда у тебя есть cookies то все уже в твоих руках, просто заменяешь их и ты авторизован.
Вариант второй - точки где идет фильтрация по маку. На нихобычно не требуется авторизация на web интерфейсе, так что достаточно подмены мака, ну а если требуется - делай как описанно выше, чтобы точно узнать маки под windows лучше наверное программа AiroWizzard. Ну а в BackTrack 3 конечно команда airodump-ng)))

Самы сложный способ точка с WPA шифрованием с фильтрацией по макам, а вторизацией через web интерфейс и ручным назначением ip адрессов. В таком случаее тебе поможет только BackTrack 3. Надо будет дождаться клиента, отрезать его получить handshake, перебрать пароль по словарю, записать мак клиента, заменить свой, с помощью программы kismet узнать диапозон ip адресов, при отрезании клиента записывать пакеты в файл, когда узнаешь ключ сети, дешифровать пакеты, найти куки, заменить их в твоем браузере, и подключится - все ты в интернете)))
Все очень просто на самом деле))) Удачи)))

да я бы и юзал бектрак и все эти прелести, только на моем бесполезном ноуте карточка не поддерживает injection =(

А что мешает её приобрести? Она же не такая дорогая?