Разобрался, рецепт:

1. Запустить JSW (тестировал JumpLittle из Dumpper)

2. Запустить CaptureJumpData, выбрать правильный интерфейс, нажать Start

3. Натравить JSW на целевую точку (с любым пином, например 00000000)

4. Отменить атаку, вернуться в список сетей с WPS

5. В CaptureJumpData нажать Stop

Пока не разобрался, то ли они в память процесса JSW лезут, то ли пакеты перехватывают.

Во всяком случае, пока что эта штука не может получить Authkey.