Quando qualcuno si connette a un punto di accesso wireless, la comunicazione avviene solo attraverso quel punto di accesso. Se si desidera comunicare con un membro di tale rete, è necessario ottenere il punto di accesso per instradare / inoltrare i segnali a quel dispositivo. Per fare ciò, devi essere parte della rete; in altre parole, per associare e ottenere autenticati dal punto di accesso.
Quindi, no, non puoi eseguire il port-scan dei dispositivi all'interno di quella rete a meno che tu non crei in qualche modo una rete con loro (qualche rete wireless ad-hoc) o sfruttando il punto di accesso da Internet ( usando il suo indirizzo IP pubblico). Per lo stesso motivo non è possibile accedere a uno dei dispositivi utilizzando telnet o qualsiasi altro servizio.
Per quanto riguarda lo spoofing della rete, sì è possibile. Devi solo usare un po 'di ingegneria sociale, cioè creare un'altra rete con lo stesso SSID e ingannare gli altri per connettersi ad essa. Potresti anche fare un po 'di trucchetti come tirare la presa di corrente dell'AP in modo che gli altri utenti possano solo collegarti alla tua rete.