Se é uma única rede AP, você deve conseguir farejar tudo a partir do AP. Por exemplo, se você estiver executando uma distro de firmware do roteador Linux, como LEDE no seu AP, você pode usar o seu roteador e executar o tcpdump lá.
As respostas ARP são unicast e a moderna criptografia WPA2 torna muito difícil tentar farejar e descriptografar o tráfego unicast de todos. Se você tiver a capacidade de fazer o downgrade da segurança da sua rede sem fio para WEP ou se não tiver segurança enquanto soluciona seu problema de ARP, poderá detectar qualquer dispositivo sem fio conectado à rede.