Есть такая штука как deauth
то есть роутер отрубать не надо
www.aircrack-ng.org/doku.php?id=deauthentication
надо завалить клиента и заставить его деавторизироваться
он скорее всего автоматически начнёт подключаться к сети и тогда можно ловить хэндшейки