es mas sencillo todavia.
yo tengo un linksys que aparece como vulnerable..SOLO , por el hecho de tener wps ...es decir walsh , te marca los routers CON WPS ACTIVADO.
lo cual no siginifica que despues acepten el ataque.
de hecho el linksys que tengo de pruebas , no acepta ni el primer pin.
He leido que incluso algunos routers..desactivan el wps un tiempo al recibir prticiones erroreas. ( lo que hace reaver al enviar pins para ver si responde favorablemente el router )
EL LINKSYS WAG54G2 , LLEVA WPS , Y NO ES VULNERABLE.