¿De qué tipo de ataque estás hablando? ¿Ataque de DOS? En caso afirmativo, debe buscar deauth frames en los datos capturados de su sniffer. Aquí hay un enlace interesante sobre cómo filtrar en Wirehark para buscar marcos deauth: enlace
Otros tipos de ataques como la fuerza bruta contra su red WPA / WPA2 no son detectables porque se realizan fuera de línea. El atacante captura el Apretón de manos y luego intenta romperlo fuera de línea por fuerza bruta, ataques de diccionario o sin embargo. Por lo tanto, no hay rastro de estos intentos de craqueo.