No, la contraseña real no se registra porque el protocolo de cuatro vías garantiza que la contraseña nunca se envíe al aire libre, ya que esta entrada de Wikipedia explica:
El protocolo de enlace de cuatro vías está diseñado para que el punto de acceso (o autenticador) y el cliente inalámbrico (o suplicante) puedan demostrarse independientemente que conocen el PSK / PMK, sin revelar la clave. En lugar de revelar la clave, el punto de acceso & cada cliente encripta los mensajes entre sí, que solo se pueden descifrar utilizando el PMK que ya comparten, y si el descifrado de los mensajes fue exitoso, esto demuestra el conocimiento del PMK. El apretón de manos de cuatro vías es fundamental para proteger el PMK de puntos de acceso maliciosos, por ejemplo, el SSID de un atacante suplantando un punto de acceso real, para que el cliente nunca tenga que decirle al punto de acceso su PMK.
Sin embargo, puede capturar que se realizó un intento utilizando Wireshark, que se explica en el paquete WPA Captura explicada tutorial:
Esta es una explicación rápida y sucia de dos archivos de captura WPA de muestra. El primer archivo (wpa.full.cap) es una captura de una conexión WPA de cliente inalámbrica exitosa a un punto de acceso. El segundo archivo (wpa.bad.key.cap) es una captura de un cliente inalámbrico que intenta usar la contraseña incorrecta para conectarse al AP.
Actualizando para incluir la respuesta de Steffen Ullrich con respecto a WEP:
WEP también está usando una autenticación de respuesta de desafío donde el transporte no se transfiere realmente y, por lo tanto, no es capturado por un AP de colorete. wikipedia