actualizo... averiguando en la red indican que así puedes detectar un ataque deauth
en modo monitor
Código:
airodump-ng --bssid (aquí la mac de tu router) -w capture.pcap --channel (el canal) --output-format pcap mon0 (esto ultimo es la interface mintor)
luego en wireshark abres el dump con el filtro
Código:
wlan.fc.type_subtype eq 12
por otro lado, hasta donde se no hay forma de detener el ataque... lamentablemente es parte del standard y no requiere estar enlazado a la red