Hola
Te voy ha hacer un pequeño resumen, pero el desarrollo lo tendrás que hacer tu buscando y leyendo todo lo que encuentres.
Utiliza las Mac de cli conectados.
Lanza ataques de desautentificacion
Prueba chopchop
Cambia los parámetros del rate.
Combina todo lo anterior.
Coge un paquete recibido y reinyectalo etc etc etc
Depende del momento y la situación, tus propias sensaciones te irán guiando por donde ir.
Lo mas rápido para que veas que cae conectare con el móvil mismo, y utilízalo para atacar con el pc
Saludos