Sto imparando sugli attacchi di Deauth e su come funzionano. Vedo che il frame di Deauth ha un codice di motivazione che indica il motivo della deauth. Ho testato l'attacco con aircrack-ng e questo codice motivo si traduce sempre in "Frame di classe 3 ricevuto da una stazione non associata". Altri strumenti di attacco hanno la possibilità di falsificare / manomettere il codice di motivazione o è sempre lo stesso?
La seconda parte della mia domanda riguarda lo scenario post attacco. Victim è in grado di elencare in nero il MAC che ha inviato i frame di Deauth ma che il MAC sarà del legittimo Access Point o di un altro client. Quali sono le opzioni per una vittima?