aireplay permite desautenticar a todos (en el menu de airoscript aparece la opción, ¡no sé como es que no lo has visto!), pero como bien reza en aircrack cuando se hace esto, "este ataque es menos efectivo", ya que muchos dispositivos podrían ignorar esta petición, que tiene forma de ataque descarado.
Si yo programara el firmware de un router y/o el driver de una tarjeta wireless, el primer tipo de protección que implementaria sería "ignorar deauth a direcciones broadcast".