À la base, il n'y a déjà que 10⁷ possibilités, car le 8ème chiffre du code WPS est une somme de contrôle des 7 premiers.
Ça suffit déjà à expliquer les propos de corrector : n'est pas code PIN valide qui veut.
La vraie faille, c'est qu'il n'est pas nécessaire de chercher une combinaison de 7 chiffres, puisque le protocole indique dans sa réponse si les 4 premiers chiffres du code PIN sont bons !
Du coup : 10⁴ = 10 000 possibilités pour trouver les quatre premiers chiffres, puis 10³ = 1000 possibilités pour les trois suivants = 11 000 combinaisons à tester au maximum.
Une paille.