Sempre que uma captura de tráfego Wi-Fi se assemelha a um tráfego 802.2 / LLC aleatório diferente com muitos DSAPs e SSAPs aleatórios diferentes, isso significa que seu analisador de pacotes (Wireshark) está tentando interpretar quadros criptografados como se fossem quadros de texto simples (ou seja, como se nunca tivessem sido criptografados ou já descriptografados).
No seu caso, o motivo mais provável é que você não capturou o handshake de 4 vias WPA / WPA2 (os quadros chave EAPOL) quando o (s) cliente (s) em questão entrou na rede dessa vez.
Motivos menos prováveis podem ser que você não inseriu sua senha WPA / WPA2 ou SSID corretamente no gerador de chaves, ou você não copiou a saída do gerador de chaves corretamente e a inseriu corretamente no campo apropriado no Wireshark UI.
WPA- e WPA2-PSK geram chaves por cliente, por sessão, com base em uma combinação do PSK (que é derivado da senha e do SSID via PBKDF2, como você sabe) em combinação com os nonces e outras informações trocadas durante o handshake de 4 vias no início da conexão. Portanto, se você não capturar o handshake de quatro vias para uma determinada conexão, não será possível decodificar nenhum tráfego dessa conexão.