А если я просто пытаюсь соединиться с левым паролем, это не Authorization Request?

Уровень по модели OSI не тот, учите матчасть. Под Windows этот тип пакетов без режима монитора не поймать.

Отправить можно средствами системы, но опять же, только в managed режиме.

А есть уже пентест сборки Linux, в которых присутствуют инструменты для ловли PMKID?

Может кто-то посоветует. AirCrack, AirSlax, Kali и ещё вроде 2 есть, одна на P начинается..

Можно поинтересоваться как прошел трюк с точками с включенным wps ?

Не прошёл. Для того, чтобы получить EAPOL Key 1, нужен Authentication Request.

Для отправки WPS пакетов выполняется подключение к точке в режиме Open (без шифрования). После этого можно отправлять нешифрованные EAPOL пакеты, однако при таком раскладе запрос авторизации не отправляется, поэтому EAPOL Key 1 не приходит. А на посылаемый EAPOL Key 2 точка уже не реагирует.

В теории, можно ещё попробовать "сломать" сервис wlansvc, отвечающий за подключение к точкам и работу с профилями беспроводных сетей. Чтобы он выполнил подключение к точке с нужными пакетами, но при этом без шифрования пакетов (как если бы подключался к открытой точке).

Там же ждать нужно какое-то время пока будет получен пакет с pmkid, и потом рыться в этих eapol искать его? Или чкак?

Нужно сделать попытку подключения с этого же интерфейса, тогда и только тогда будет нужный пакет.

Не нужно рыться - с указанным фильтром - это будет самый первый пакет. Вдобавок можно включить опцию в tcpdump - захватить только один пакет.

Этот .cap, что дальше с ним нужно будет сделать? Ведь нужно вытащить сам хэш, ну ту запись..

Вы могли бы описать свой метод на форуме hashcat, в той теме что про pmkid.

Здесь уже описано: https://forum.antichat.ru/threads/464369/page-2#post-4238069