La clave que hay que saber aquí es que WPS no es un protocolo inalámbrico para asegurar una conexión WiFi, pero un protocolo para conectar un dispositivo (por ejemplo, su Mac) a un enrutador WiFi. Entonces, en lugar de seleccionar la red correcta y escribir la contraseña de WiFi en el dispositivo, puede presionar un botón (físico o virtual) tanto en el enrutador como en el dispositivo, y hacer que ellos mismos resuelvan el resto.
Esta función es bastante segura (debido a que ambos dispositivos salen del modo WPS después de poco tiempo, incluso si no se ha establecido una conexión), pero también hay un método basado en PIN que debe admitir cada producto WPS certificado. Este método puede ser atacado y roto de forma remota en cuestión de horas, dando al atacante acceso a las claves WPA / WPA y a toda la red. Por eso es muy recomendable desactivar la función, al menos después de haber configurado una red.
En Apple land, WPS no se usa mucho porque ni OS X ni iOS lo admiten. Airport Utiltiy 6.x permite agregar impresoras WPS de esa manera (con el botón o con el método PIN), pero eso es todo lo que se refiere al soporte.
Volviendo a su pregunta: para proteger su red WiFi contra ataques WPS, debe desactivar la función en su enrutador / módem (si es posible).