Per decodificare il traffico devi avere tutte e 4 le parti dell'handshake WPA. Nei frame di dati protetti con WPA, c'è una porzione non crittografata di quel frame che ha una sorta di valore identificabile da confrontare con l'handshake di un utente?
Ad esempio, se avessi un Handshake a 4 vie, potrei controllare un frame protetto per vedere se corrisponde al mio handshake senza effettivamente usare l'handshake per decodificare il frame?