Как перехватывать данные того, кто к моему wi-fi роутеру подключился кто-то? Интересно, что он скачивает, его пароли

Запусти прокси монитор на вайфай установи на нём прозрачный сертификат и смотри трафик в незашифрованном виде Упс как то надо сертификат инсталлировать на комп халявщика :(
Короче это означает что не как максимум сможешь куда ходит а что он делает данные будут зашифрованы

Почитай про сетевую рыбалку только не мечтай поймать рыбку

⚤

На js точно никак

Если к роутеру подключатся, он будет только медленнее работать от дополнительной нагрузки. А данные там увидеть нельзя.

Yamas

Эм... пароли? :D
Максимум можно отследить какой ip адрес заходил, и на какие сайты.

фишинг

Если вы можете менять софт роутера то можете попытаться MITM сделать. Но учтите, что по хотя по воздуху скорее всего AES256 и его роутер откроет (т. к. он терминирует воздушный линк), но внутри будет https сессия зашифрованная end-to-end, у которой без подделки сертификата (то есть MITM) ничего вытащить не получится. С подделанным же сертификатом только лохи полезут вводить пароли.

Перехватывать (зашифрованные) данные вы можете и без MITM. все что для этого нужно это libpcap и несложный демон, который применяя заданные вами правила фильтрации пишет пакеты,... ну скажем, в спец. сокет, а ваш сервер их получает и парсит до полного удовлетворения.
Правда без подмены сертификатов вы всю жизнь провозитесь, а с подменой - это уже почти уголовка.