Meus 2 cents:

A titulo de exercicio intelectual, como tentaria executar um ataque MitM com sucesso:

1. Usando a rede TOR, registraria um dominio (p.ex. wifi-plus.chat) junto ao um registrar que aceitasse monero (p.ex. incognet.io)

• MOTIVACAO: Nao basta fazer, eh importante apagar os rastros para nao ser pego depois. Via tor + incognet.io + monero o rastreamento do pagamento eh praticamente impossivel.

2. Ainda usando TOR, criaria um certificado letsencrypt do tipo wildcard para este dominio: *.wifi-plus.chat

• MOTIVACAO: dessa forma, tenho um certificado valido que o browser aceitaria sem alertar.

3. Criaria uma pagina clone/fake do facebook e colocaria dentro do dominio: facebook.wifi-plus.chat

• MOTIVACAO: Para o browser, sera uma pagina com HTTPS e certificado validos, sem nenhum alerta.

4. Criaria um access-point (AP) (p.ex. tplink, dlink) com um firmware open source (p.ex openwrt, pfsense, clearOS, freshtomato) ou mesmo um linux (p.ex. debian, alpine)

• MOTIVACAO: Firmware open source de AP sao faceis de modificar e adaptar conforme a necessidade e ja vem "semi-prontos"

5. Colocaria este AP em um local publico e com wifi aberto, sem senha.

• MOTIVACAO: Wifi gratis ? Muitos conectariam sem maiores preocupacoes.

6. Modificaria o AP (p.ex. iptables, nftable) para direcionar a resolucao de DNS do trafego direcionado ao facebook.com para a pagina facebook.wifi-plus.chat

7. Com a pagina clonada pegaria os dados da pessoa, esperaria ela fazer login, repassaria para um docker com selenium, que faria as vezes de "proxy" - autenticando e repassandos os dados. Para todos os efeitos a pessoa veria como um acesso normal, exceto pela URL.