Para descifrar el tráfico, debe tener las 4 partes del protocolo de enlace WPA. En los marcos de datos protegidos por WPA, ¿hay una parte sin cifrar de ese marco que tenga algún tipo de valor identificable para comparar con el saludo de un usuario?
Por ejemplo, si tuviera un Apretón de manos de 4 vías, ¿podría revisar un marco protegido para ver si coincide con mi apretón de manos sin utilizar realmente el saludo para descifrar el marco?
Respondiendo a la pregunta del título, NO.
El MIC se envía solo en el segundo y tercer fotograma del 4WHS y el GTK solo en el tercer fotograma.
Y sobre la comparación de cualquier cosa en 4WHS con cualquier parte no encriptada de un paquete WPA / 2 es como @ usuario1451340 dicho en los comentarios , solo el origen / destino, pero estos son comunes para CUALQUIER apretón de manos.
Lo que puedes hacer es obtener un paquete ARP (estos son de tamaño fijo para que puedas saber cuáles son ARP) e intentar descifrarlos con el GTK que se encuentra en el tercer fotograma, y si funciona, ahí lo tienes. Buena suerte y espero que esto ayude.
Lea otras preguntas en las etiquetas encryption network wifi