La desautenticación la manda el router a los clientes y quien hace el ataque DoS se hace pasar por el router y manda con la mac del router. Por lo que recuerdo no van encriptados, por lo tanto, si no ha cambiado la cosa en los últimos años no es posible protegerse, al menos hasta donde yo se...
Ten en cuenta que por norma general, si recibes un ataque de este tipo, quien lo hace es alguno de tus vecinos, si ves con un sniffer un ataque, prueba a pegar una voz a ver si el que te ataca lo escucha...Puede ser muy efectivo.