Vamos que ya lo dije hay que diferenciar:

si tiene WPS ACTIVO pero no es vulnerable, a la que no te permitira mandar peticiones, si necesitas estar frente al router.

si tiene WPS ACTIVO y es vulnerable - tiempo estimado-> horas-dias-meses es un hecho no solo por que no te los hallas topado, incluso segundos(default pin-clasic pins-etc) por que? pues por que algunos routers tienen un umbral de intentos: cada 3 intentos esperar 5 minutos->next->bucle, otros detectan el ataque de multiples intentos y se bloquean creando log, otros esperan algun reset, asi que decir que unas horas es generalizar y no es tan magico y rapido a veces si pero otras no, eso no le quita el tinte de que esto es para fines de prueba en tu propia red y no en redes ajenas.

ataque por diccionario? un ataque con diccionario a wps? si ya las tools lo hacen in the fly, aunque se podria claro que si, generando el dicc. con los posibles pins mas probables, O te refieres a crackear la key wpa con el handshake? si es asi meses? eso es una broma, vidas enteras es el termino real mas aproximado o adoc enfocado a este crackeo sin gpus-cpus-ssds-tools-etc que te ayuden diremos un par de vidas con mucha suerte  
jaja lo que te dure, lo facil se va rapido y no no es tu internet es del que lo paga.

huele a bam y post CLOSED!!!