Não há nada no padrão 802.11 sobre o modo promíscuo ou monitor. A palavra "promíscuo" aparece (pelo menos de acordo com minha cópia do 802.11-2011 e do aplicativo OS X Preview lendo-o) em exatamente um lugar no padrão:
NOTA 2 - Qualquer rede segura não pode suportar associação promíscua, por exemplo, uma operação não segura do IEEE Std 802.11. É necessária uma relação de confiança entre o STA e o AS do SSID de destino antes da associação e operação segura, para que a associação seja confiável. O motivo é que um invasor pode implantar um AP não autorizado com a mesma facilidade com que um provedor de rede legítimo pode implantar um AP legítimo, portanto, é necessário algum tipo de relacionamento anterior para estabelecer credenciais entre o ESS e o STA.
que está na seção 11.5.1.3.2 "Associação de segurança em um ESS". A palavra "monitor" aparece em vários lugares, nenhum deles conectado ao modo monitor.
Cabe ao fornecedor de um adaptador 802.11 em particular, e ao gravador do driver para aquele adaptador para um determinado sistema operacional (que pode ou não ser o fornecedor do adaptador), fazer o trabalho promíscuo ou monitorado funcionar. O padrão 802.11 não exige nem proíbe isso.
Para o Windows, o mais próximo de uma "fonte credível" para a discussão geral do Spiffs sobre o modo promíscuo e monitor seria o site MSDN da Microsoft. Em particular, veja sua página discutindo o modo monitor para drivers "Native 802.11" e sua página sobre os "filtros de pacotes" do NDIS (que são não o mesmo que, por exemplo, "capture filters" em libpcap / WinPcap e aplicativos como tcpdump e Wireshark que usam libpcap / WinPcap).
Essas fontes não No entanto, diga qualquer coisa sobre determinados adaptadores de rede ou seus drivers. A coisa mais próxima de uma "fonte credível" indicando se um adaptador de rede específico e seu driver do Windows suportam o modo promíscuo ou o modo monitor seria a documentação desse adaptador e de seu driver, E se eles se incomodam em dizer qualquer coisa sobre isso.