Una sola tarjeta puede hacer de AP y el DoS a la vez sin el "pursuit mode". Sin este modo, desdoblamos la tarjeta física en dos interfaces lógicas y una hace de AP en modo managed-master y la otra en modo monitor hace el DoS. ¿Por qué funciona esto? porque todo está en el mismo canal. La cosa es que tú puedes crear todos los interfaces lógicos que quieras, pero la realidad es que solo hay una antena física y eso hace que solo puedas operar en un canal a la vez. Por eso en el Evil Twin normal sin "pursuit mode" se puede hacer perfectamente con una, porque la desdoblamos y una crea el ap y otra hace el DoS... todo en el mismo canal, y el DoS no nos afecta a nosotros mismos (nuestro falso AP) aunque todo esté en el mismo canal (falso AP, AP víctima y DoS) porque va dirigido a un a mac específica que es el bssid de la víctima... nuestro AP clonado tiene casi la misma mac. Es toda igual excepto un dígito del medio. Lo elegí así porque las tres primeras parejas de dígitos hex de la mac son el vendor e indican el fabricante... ahí no iba a cambiar nada claro, y los últimos son los que igual el usuario-víctima podría recordar... así que la mejor opción era bailar uno de por en medio y asunto arreglado.
En cambio en el "pursuit mode", además de lanzar el DoS hay un airodump escaneando en background que va saltando de canal... es por eso que ha de ser otra tarjeta porque si no, cuando va cambiando de canal escaneando en busca de posibles cambios de canal del AP víctima el AP se caería si se hiciera con la misma tarjeta que hace el DoS. Y el DoS de hecho se está "cayendo" también de vez en cuando con esos saltos lo que pasa es que en un DoS es asumible... ahora le tiras, ahora no, ahora le tiras y ahora no... el resultado es que la víctima se cae de vez en cuando igualmente y no puede trabajar... es cierto que en "pursuit mode" el DoS es menos potente por esto, pero os aseguro que funciona igual. Sin embargo en el falso AP no puede haber caídas o la víctima que intenta conectar a él se caería de nuestro falso AP y no funcionaría el ataque. Por eso el escaneo en background de airodump ha de ser en otra tarjeta que no sea la que hace de AP.
Se que esto es una movida, no se si lo habré explicado bien, espero que se entienda. Es la explicación de por qué se puede hacer en una tarjeta en el Evil Twin en modo normal y por qué hacen falta dos en el "pursuit mode".
Por otra parte, está la sección de DoS (no el DoS integrado de los Evil Twin). Aquí también se hace solo con una ya que no hay que crear AP ni nada.
Saludos.