Если к ТД подключен клиент, то напротив ESSID этой ТД будет написано client.

Если точка со слабым сигналом, то клиента будет увидеть не легко.
На мой взгляд, достаточно посмотреть передаются ли data пакеты. Если же движения дата пакетов нет, то необходимо провести деаутентификацию указав в качестве атакуемого элемента ТД.
В случае подключенных к ТД устройств вы увидите их mac адреса, а также дата пакеты при попытке клиентов пройти аутентификацию.
Плюс ко всему деаутентификация и последующая аутентификация клиентов поможет вам получить хендшейк и заняться брутом))
Все вышеуказанное позволяет выполнить aircrack.