Jasne, że się da. Możesz obserwować zachowanie routera i liczyć że będzie chodzić po nieszyfrowanych stronach (bez https). Po jakimś czasie nawet może Ci się udać podsłuchać takie pakiety i z dużą dozą szczęścia wykryć metadane osobnika.
Jeśli chcesz namierzyć osobę korzystającą z wifi, możesz tez próbować sposobów krótkofalarskich i za pomocą dodatkowych anten wyłuskiwać siłę sygnału, kanał itp. Na tym się jednak nie znam, z resztą jak i na podsłuchiwaniu pakietów też. Gdy byłem gówniakiem to więcej potrafiłem, ale wtedy to był jeszcze WEP a nie WPA :P