На irongeek.com я когда-то скачал видео. Это был PoC что можно организовать aireplay атаку даже если нет клиентов в беспроводной сети. АП обычно имеет и проводные интерфейсы для объединения проводной сети с беспроводной. Так вот там утверждают ребята достаточно чтоб был кто-то на проводном интерфейсе.
Хакер вначале запускает airodump и дампит канал на котором АП. Потом с помощью aireplay он делает фейковую аутентификацию. И вуаля появляется клиент в сети. Дальше стандартый реинжект пакетов, резкое увеличение ARP запросов и как результат увеличение IV-ов.
Файл называется Airplay replay attack - no wireless client required.zip