Se o ataque for DEAUTH, estará com sérios problemas. Para se informar sobre isto, procure no google por aireplay, airodump, aircrack.
Versão Imprimível
O ataque é DOS porque reinicia o AP, um ataque de negação, fiz uma restrição de controle de banda, para diminuir a possibilidade de sobrecarregar a banda do AP.
Vou ativar outro AP diferente na torre, porque se for uma falha apenas neste modelo de AP, resolvo o meu problema, vou instalar outro de marca diferente, para testar se o ataque é eficaz da mesma forma com outro ap.
Informo a vocês os resultados.
Se for um ataque que sobrecarregue o AP, um ataque de negação vou montar um AP MIkrotik com CPU Intel Dual Core e 1gb de ram que ai quero ver derrubar com ataque de negação para sobrecarregar o processador causando o reboot.
Estou perto de descobrir o que ele faz, ele me aguarde, que o dele está guardado.
Ele não está mais usando o softAP, o único ataque que ele realiza e ainda é o mais eficaz dele, é o de conseguir reiniciar o meu AP, causando a desconexão de todos os clientes.
Amanhã vou bloquear o acesso remoto a ele. Vou deixar apenas o HTTP.
Vou implementar um controle de banda no ap, por IP, que dessa forma consigo reduzir o tráfego de um possível DOS, mesmo que ele clone um MAC, ou também esteja tentando um DDOS.
A ocorrência dos ataques diminuiu, pois, estou bem perto de descobrir.
Se for um ataque DOS ele sabe o ip do seu AP, logo jogue o seu ap numa classe totalmente diferente dos clientes, deve resolver.