Как я защищаю от нападений de-аутентификации WPA?

При использовании WPA (2)-EAP (расширяемый протокол аутентификации, иногда названный "предприятием") вместо WPA (2) - PSK (предварительно совместно использованный ключ, иногда названный "персональным"), можно удостовериться, что беспроводная связь не отслежена и что deauth пакеты не откроют пути нападения. EAP-TLS позволяет клиенту аутентифицировать AP и наоборот, и у каждого клиента может быть его собственный секретный ключ.