通过使用解除关联的数据包。

这些数据包具有 AP 的源 MAC，并强制客户端断开连接并重新连接到 AP。

通过继续发送这些数据包，您可以让任何客户端远离并且无法连接到这个特定的接入点。

编辑： 人们无法访问链接的摘要。

从一个名为 Aircrack-ng

取消认证
说明

此攻击将解除关联的数据包发送到当前与特定接入点关联的一个或多个客户端。解除客户端关联的原因有很多：

• 恢复隐藏的 ESSID。这是一个未广播的 ESSID。另一个术语是“隐形”。
• 通过强制客户端重新验证来捕获 WPA/WPA2 握手。
• 生成 ARP 请求（Windows 客户端有时会在断开连接时刷新其 ARP 缓存）

当然，如果没有关联的无线客户端或伪造身份验证，这种攻击完全没有用。

注意：某些客户端会忽略广播取消身份验证。如果是这种情况，您将需要发送针对特定客户端的取消身份验证。

来源：http ://www.aircrack-ng.org/doku.php?id=deauthentication