El protocolo de configuración de proteccion para conexiones (WiFi Protected Setup WPS) es vulnerable a ataques de fuerza bruta que permiten a un atacante obtener el pin o codigo WPS del punto de acceso y por consiguiente las frases WPA/WPA2, es solo cuestion de horas para conseguirlo usando una herramienta de codigo abierto llamado Reaver. Piensas que tu clave alfanumerica de 32 caracteres no se puede crackear?? Si tu router inalambrico esta usando WPS entonces es propenso a sacarle tu clave de texto plano en menos de 10 horas. WPS permite al usuario ingresar un PIN de 8 digitos para conectar de manera seguro a la red sin ingresar la frase entera. Cuando el usuario ingresa el PIN correcto el access point le da al usuario la posibilidad con WPA/WPA2 PSK para conectarse a la red. Reaver determina el PIN del punto de acceso y extrae el PSK mostrandolo al atacante. Cuando se probo se logro recuperar la clave WPA en 1.5 horas, el tiempo mas largo fue de 7.5 horas

Puedes descargarlo de aqui: http://code.google.com/p/reaver-wps/

Fuente: http://www.whatsmypass.com/cracking-wpawpa2-with-reaver