Для таких сложных случаев в passcape wifipr есть специальный режим загрузки, который гарантированно генерирует как минимум один валидный хэш из кривых/неполных и т.д. хэндшейков. Проблема только в том, что иногда генерится слишком много вариантов. Но если их не больше пары сотен, потери в скорости не будет.

Вот тут в описании есть

https://www.passcape.com/wireless_password_recovery_load_hashes_from_progra ms_rus

В самом низу: Загружать все возможные комбинации хэндшейков

https://github.com/fireice-uk/xmr-stak/issues/1511

вопрос по спискам сетей к которым когда-либо подключалось устройство.

Все видели, что иногда airodump показывает bssid сети в списке клиентов.

Так вот вопрос, если у устройства включен wi-fi и оно в данный момент не подключено ни к какой сети, то оно рассылает Probe Request только к скрытым сетям или ко всем сетям к которым когда либо успешно подключалось?

Ну по моей логике,если устройство (клиент) ни к кому не подключено,то оно и не должно ничего рассылать.Какая в этом необходимость?

Но если оно пытается подключаться к уже известным (ранее подключалась) сетям,то рассылка должна адресоваться только им.

Есть такой механизм в wi-fi читал про него как-то. Устройство потихоньку палит сети к которым когда-то подключалось. Вот только пока не нарыть ничего конкретного не получилось.

устройство пытается найти сети к которым ранее подключалось ну и подключиться к ним.

Ну вот в этом случае,я думаю,рассылка и должна быть.

Это понятно. Не понятно другое. сети которые устройство пытается найти это скрытые сети или все подряд?

Можно ли из этих пакетов извлечь информацию достаточную для атаки evil twin?

Если имеешь ввиду обычное прослушивание эфира,скорее всего,все подряд,кроме скрытых.

Тут ничего сказать не могу.