Foro Wifi-libre.com

Hola y bienvenid@
Ambos scripts dicen que no tienes a un cliente conectado. Si no logras conectar tu móvil al PA falso no habrá ataque. La razón del fallo la ignoro: No he hecho estos scripts. La mejor cosa a hacer en estos casos es efectuar los pasos de uno en uno a mano para dar con el problema.

El "problema con el problema" es que todo parece estar "OK": La consola con hostapd dice que el PA está creado, la consola para el servicio DHCP dice que el servicio ha arrancado en el rango adecuado etc... No hay ninguno signos exteriores de mal funcionamiento.
  Es imposible desde fuera apuntar hacía algo concreto... No hay otra que hacer las cosas a mano para ver que pasa, si interesa alguien.

Debes leer el script y entrar las ordenes tu mismo si lo que quieres hacer es encontrar el fallo en el script. No hay tutorial para esto.
En tu caso el problema está a nivel de la conexión al PA fuente. Es la parte del script que debes "debuggear"
Si lo que quieres es hacer es un ataque rogue AP sin pasar por uno de estos script puedes inspirarte en esto, es bastante simple, y en español: Rogue Access Point(AP) con Raspberry(final)
Debes familiarizarte con varios temas: Montar un mini servidor, configurar el wifi...
Nada complicado, no se trata de convertir en un especialista para realizar esto. Hay muchos tutoriales en la red sobre cada uno de los pasos: hostapd, iptables (ahora bpfilter) , apache o gnix. 
Es también recomendable usar una distribución GNU-Linux instalada para todo esto... Te complicas la vida tirando de live,

Te aconsejo si tienes tiempo echarle un ojo a los trabajos de Koala también: "Una historia de Rogue AP": El PDF de koala traducido al español
No es para hacer exactamente lo mismo, nos alejamos del "clásico" ataque Rogue AP "gemelo malvado",
Pero es justamente esto lo interesante, ver lo que se puede hacer "a mano" dándole vueltas al concepto para abrir nuevas vías,