Подмена пакета в режиме MAC_SPOOF в точке доступа BRCM

Чтобы разработать инструмент инжектора пакетов, который в основном направлен на негативное тестирование точки доступа DUT (с точки зрения подключения, механизмов энергосбережения, функций безопасности и т. Д.) - в качестве первого и важного шага мы ищем способ поддельная связь между DUT AP и (программно управляемой) STA.

Я узнал, что режим MAC SPOOF в точках доступа BRCM имеет функцию подключения к клиенту и подмены MAC-адреса клиента с его собственным Mac-адресом. Можно ли реализовать поддельную ассоциацию, а также иметь возможность отправлять поддельные пакеты на точку доступа, используя команды WL, используя режим MAC_SPOOF.

Спасибо