WPA se puede utilizar con diferentes protocolos. Con el uso de WPA-TKIP, existen ataques alternativos a los de la fuerza bruta común, pero estos no le otorgarán acceso al AP. Estos ataques se centran en las debilidades de RC4 (similar a WEP, pero mucho menos eficaz debido a contramedidas exitosas).
Supongo que quieres acceder a un AP. En este caso, la fuerza bruta es la única forma posible de descifrar WPA. Captura un apretón de manos entre el cliente y el punto de acceso, y realiza la respuesta de desafío usted mismo con diferentes contraseñas, hasta que su resultado coincida con el que capturó.
Esto se puede acelerar usando tablas arco iris, aunque tendrá que encontrar un objetivo usando un SSID popular para tener una tabla arco iris existente.
Por lo tanto, para protegerse contra intrusos, debe elegir un SSID poco común junto con una contraseña bastante larga y compleja.
Y no, no puede atacar WPS cuando WPS está deshabilitado o no es compatible. Puede haber errores que impidan que un usuario deshabilite WPS, pero considero que estos APs están habilitados para WPS.