Solución:
El uso de cifrado en 802.11 está limitado a cargas útiles de datos únicamente. El cifrado no se aplica a los encabezados de trama 802.11 y no puede hacerlo, ya que los elementos clave de los encabezados 802.11 son necesarios para las operaciones normales del tráfico 802.11.
Dado que los marcos de administración de 802.11 funcionan en gran medida mediante la configuración de información en los encabezados, los marcos de administración no se cifran y, por lo tanto, se falsifican fácilmente.
Para evitar ataques de desautenticación / desaccotización, el IEEE implementó la enmienda 802.11w a 802.11. Esto proporciona un mecanismo para ayudar a prevenir la suplantación de marcos de administración, pero tanto el cliente como la infraestructura deben admitirlo (y tenerlo habilitado) para que funcione. Puede encontrar un poco más de información sobre 802.11w en mi respuesta aquí si desea obtener más información.
Ese es uno de los principales problemas del estándar 802.11i. Las tramas de desautenticación, así como todas las demás tramas de administración 802.11, son no cifrado. Como ha observado, cualquiera puede crear marcos de desautenticación o cualquier otro marco de gestión.
Se introdujo 802.11w para solucionar este problema, lo que permite marcos de administración protegidos (PMF). Si un dispositivo requiere PMF pero recibe un marco de administración no solicitado (por ejemplo, desautenticación), puede ignorarlo. Sin embargo, no está ampliamente adoptado y no resuelve completamente el problema.