Yo te digo lo que he observado después de trastear mucho. En el firm anterior, no se podía desactivar el wps pero sí se podía desactivar el modo PIN, que es el que tiene el fallo que dices. En modo push button si no le das tú mismo al botón del interfaz web, no iniciabas el proceso de wps y no entrañas en el modo vulnerable.
En el firm actual, por lo que veo se ha quedado igual. Sólo hay modo push button pero sin existir tal "button". Con lo cual no puedes entrar en el momento vulnerable. Si quieres saber más de por qué esto es así, busca cómo funciona el wps y sus ataques.
El por qué de que aparezca siempre el wps como disponible cuando no lo está en realidad, ni parece haber posibilidad de usarlo, se lo vas a tener que preguntar al chino que ha hecho el firmware.