Sé que esta pregunta es antigua pero, siento la necesidad de seguir con lo que mencionó el Dr. Jimbo.
"...you can possibly get around the rate-limit by frequently
changing your MAC address..."
Si bien esto es cierto, el filtrado de mac durante la autenticación de wps se ha actualizado aún más a una tasa fija y la mayoría de los fabricantes ya no confían en filtrar la situación de bloqueo de wps en función del número de intentos "por mac". En cambio, muchos han incorporado un número general de intentos totales por CUALQUIER mac que intenta autenticar. Por ejemplo:
If 00:11:22:33:44:55 tries to attack twice and fails...
And then 11:22:33:44:55:66 tries to attack...
El número combinado de ataques de AMBOS macs activará el estado de bloqueo de wps. Por lo tanto, hacer que Mac cambie sin sentido.
Cada tiempo de bloqueo varía de un proveedor a otro. Algunos se bloquearán durante 30 segundos en el primer intento fallido, otros se bloquearán durante 60 segundos, otros durante 120 segundos, etc. Sólo depende del proveedor. Sin embargo, estas son en su mayoría actualizaciones de firmware específicas del proveedor y no es, según mi conocimiento, una práctica estándar de WiFi Alliance. Sin embargo, desde entonces ha habido un método para sortear este bloqueo general mediante el uso de la inundación de EAPOL y los ataques de autenticación de DOS para forzar el reinicio del enrutador. Esto restablece el temporizador de límite de frecuencia y ya no se bloquea el wps, lo que permite que el ataque continúe.
Supongo que una buena manera de evitar este reinicio es hacer que el registrador externo opere en una sección de hardware totalmente diferente que funcione independientemente del hardware principal. Esta sección separada podría tener algo así como una batería CMOS que guarda los estados wps, de modo que incluso en el caso de un corte de energía, el estado bloqueado permanecerá en el caso de un intento de fuerza bruta. No sé, es solo un pensamiento que he tenido, ya que he reiniciado muchos enrutadores con una herramienta simple llamada MDK3.