Возможно кому-то пригодится мой опыт.

Активирую получение хендшейка с точки, у которой нет клиентов. Со второго устройства подключаюсь к ней, ввожу пароль 12345678. Хендшейк пойман.

Иду на cap2hashcat/, скармливаю cap файл, на выходе в handshake extraction в числе прочего вижу строки:

RSN PMKID (total)........................: 1

RSN PMKID (best).........................: 1

RSN PMKID written to 22000 hash file.....: 1

что говорит о том, что pmkid получен и записан в итоговый .22000. По итогу в коте при переборе будет строка "Recovered........: 2/2 (100.00%) Digests (total), 1/2 (50.00%)", т.е. один пароль наш не верный, 12345678, а другой - верный из PMKID.