Если да, то попробуй
ifconfig
airmon-ng start %интерфейс%
airodump-ng %новый интерфейс%
По идее у этих точек должен быть один mac, потому что они транслируются из одного пк. Этот мак и есть mac хакера. Если он юзает mdk4, то, скорее всего, сам живет не далеко и просто балуется, так что имеет смысл после атаки поискать в том же airodump-ng во всех сетях, которые видишь его MAC.