Estoy aprendiendo sobre los ataques de Deauth y cómo funcionan. Veo que el marco de Deauth tiene un código de razón que indica el motivo de la deauth. He probado el ataque con aircrack-ng y este código de razón siempre se traduce como "Cuadro de Clase 3 recibido de una estación no asociada". ¿Otras herramientas de ataque tienen la capacidad de falsificar / manipular el código de razón o es siempre el mismo?
La segunda parte de mi pregunta es sobre el escenario posterior al ataque. La víctima puede incluir en la lista negra el MAC que envió las tramas Deauth, pero ese MAC será del Punto de acceso legítimo u otro cliente. ¿Cuáles son las opciones para una víctima?