La cosa fondamentale da sapere qui è che WPS non è un protocollo Wireless per proteggere una connessione WiFi ma un protocollo per collegare un dispositivo (ad esempio il tuo Mac) a un router WiFi. Quindi, invece di selezionare la rete giusta e digitare la password WiFi nel dispositivo, puoi premere un pulsante (fisico o virtuale) sul router e sul dispositivo e fargli capire da soli il resto.
Questa funzione è abbastanza sicura (poiché entrambi i dispositivi escono dalla modalità WPS dopo un breve periodo di tempo anche se non è stata stabilita alcuna connessione), ma esiste anche un metodo basato su PIN che ogni prodotto WPS certificato deve supportare. Questo metodo può essere attaccato e spezzato in remoto in poche ore, consentendo all'utente malintenzionato di accedere alle chiavi WPA / WPA e all'intera rete. Ecco perché è altamente consigliato disabilitare la funzionalità, almeno dopo aver configurato una rete.
In Apple land WPS non è usato molto perché né OS X né iOS lo supportano. Airport Utiltiy 6.x consente di aggiungere le stampanti WPS in questo modo (con il pulsante o il metodo PIN) ma si tratta del supporto necessario.
Tornando alla tua domanda: per proteggere la tua rete WiFi dagli attacchi WPS devi disabilitare la funzione sul tuo router / modem (se possibile).