А разве это не реализовано?

Оно само в принципе вставляется, если сначала был запущен Wireless Audit Companion, а потом WPS PIN Companion и версия роутерскана свежая.

мне показалось интересным /config.img

точка доступа ушла в блок\временно отключен впс (сработала защита от брутфорса), тп-линки кста говоря постоянно блочат, (если не ошибаюсь, то тот же тп-лин после пяти неверных попытках уходит в блок+ они блочат насколько тоже помню по маку)

И не только они.

Вы не поверите, но есть множество точек доступа, на которых WPS реализован без уязвимостей.

Решается такая задача очень легко:

1. Пин-код должен быть сгенерирован случайным образом (без участия BSSID / Serial), либо на основе информации, недоступной публично по воздуху

2. В реализации протокола WPS должен использоваться ГПСЧ с качественной энтропией (защита от атаки Pixie Dust)

3. После нескольких неверных попыток точка должна блокироваться на длительное время, либо до перезагрузки (защита от полного перебора)

4. Блокировка должна работать независимо от мак-адреса клиента (защита от обхода блокировки перебора)

5. Дополнение к пункту 3 - блокировку перебора снимать только из веб интерфейса устройства (гарантирует защиту при отключении электричества)

кстати как вариант в шапке под споллер собрать список девайсов которые уходят в защиту (понятно что есть модели которые только на обновленных прошивках имеют такую фичу, но про все те же туполинки - все (будь они не ладны, вокруг меня 98 процентов их и причем с хорошим сигналом)).

Все в шапку не поместятся, их очень много.

А ещё для этого есть отдельная тема: https://forum.antichat.ru/threads/310835/

Возможно ли расширить объективность, Use credentials до двух паролей с одним логином?

Сложно (не менее сложно, чем два логина с двумя паролями).