Как работают несанкционированные точки доступа?

Насколько я понимаю, это можно сделать 2 способами:

1. Установка физической несанкционированной точки доступа в авторизованной сети
2. Создание несанкционированной точки доступа в программном обеспечении и подключение ее к локальной авторизованной сети Ethernet.

Имейте в виду, что я знаю, как создать мошенническую точку доступа, я просто не понимаю, как это работает.

Мои вопросы таковы:

1. Прежде всего, я не понимаю, как это работает, когда реальная точка доступа использует шифрование, если только вы не знаете ключ. Это не может работать, если используется шифрование, не так ли?
2. Для метода 2 я не вижу смысла в подключении к локальной проводной сети. Я предполагаю, что мне нужно подключить свое устройство к проводной сети, затем создать несанкционированную точку доступа, а затем подключить ее к локальной сети. Но почему? Это для того, чтобы клиенты мошеннической точки доступа могли подключаться к другим хостам в сети и ничего не подозревать?

Я нашел этот пример на Nullbyte: https://null-byte.wonderhowto.com/how-to/hack-wi-fi-creating-invisible-rogue-access-point-siphon-off-data-undetected-0148031/

Теперь, когда мы создали точку доступа, нам нужно подключить ее к внутренней проводной сети нефтяной компании. Таким образом, трафик через точку доступа будет поступать непосредственно во внутреннюю корпоративную сеть и обходить всю ее безопасность, включая любой брандмауэр или систему обнаружения вторжений.

Эта часть просто озадачивает меня. Как это происходит возможно?

И опять же, что, если настоящая точка доступа зашифрована? Не будут ли клиенты отправлять пакеты зашифрованными, или нет какой-то проблемы с сертификатами или чем-то еще?