Buenas @ramonet.net

A) WPS; Es un sistema que se creó para facilitar la conexión de dispositivos WIFI sin necesidad de aprenderse la contraseña (sin introducirla). Hay diferentes formas de hacerlo, pero la más habitual es presionando un botón específico del Router (físico), y eso te da una ventana de unos segundos para realizar la conexión al Router sin que este requiera contraseña... por así decirlo. El sistema no es malo, pero hace mucho tiempo ya se sabe de los problemas enormes de seguridad de WPS, de echo a día de hoy gran multitud de equipos son vulnerables, y es muy sencillo lograr la contraseña de un Router (la mayoría) si estos tienen habilitados WPS

B) WPA2-PSK no ha sido roto... se ha descubierto (publicado) recientemente una vulnerabilidad terrible en él, pero no permite la obtención de la clave, que hubiese sido mucho peor. Tampoco se ha roto el cifrado AES que usa. Lo que se ha logrado es engañar al equipo que se conecta al Router para usar una clave AES específica que el atacante quiera, de modo que el tráfico que intercambien ese cliente con el Router y viceversa pueda ser interceptado por un tercero. No puede hablarse de WPA2 roto dado que con sencillas actualizaciones en el software del cliente (PCs, Móviles...) se soluciona el problema. Eso no quita que la vulnerabilidad no sea importante. Actualmente Microsoft ya ha parcheado Windows, Google está a punto de distribuir el fix por Android y muchos otros fabricantes de terminales móviles (como Xiaomi) ya han actualizado todos sus dispositivos también. Apple aun está trabajando en ello (siempre son lentos en estas cosas) pero no tardará mucho. El problema está en los dispositivos que se conectan, no en los Router, así que con actualizar tus equipos...

C) La tabla ARP es el... "traductor" de direcciones IP<->MAC. Una red a nivel 3 en modelo OSI funciona con direcciones IP, que es lo que generalmente el usuario ve digamos más directamente. Pero a nivel básico, las comunicaciones realmente no se realizan por IP, sino por direcciones MAC, el Router/Equipo pone el paquete que sea en el cable con una dirección física (MAC) específica, con independencia de la IP. Se puede decir que realmente lo más importante es la MAC, es quien identifica de forma única el destino/origen. Para que un equipo o un Router sepa a quien tiene que enviar realmente algo, necesita conocer la MAC/IP de quien quiere transmitirle algo. Aquí es donde la tabla ARP aparece. La tabla ARP es una caché que almacena, actualiza, elimina.... estos datos. Gracias al protocolo ARP y a paquetes de descubrimientos y otros mecanismos, esta tabla se mantiene generalmente actualizada. Si por alguna razón quisieses enviar un paquete a cualquier equipo, si dicho equipo no está en la tabla ARP, no podrás comunicarte con él.

Esto implica que como es natural la tabla ARP es única para cada dispositivo, porque es la tabla que cada dispositivo va "creando" "actualizando" en tiempo real. Puede verse en cualquier dispositivo.

En Windows por ejemplo, en la linea de comandos, puedes verla con: "arp a". Si quieres ver el estado REAL de cada elemento en la tabla ARP en Windows, es necesario hacerlo en PowerShell: "Get-NetNeighbor"

En un Router, desde su shell, es similar: "arp" para ver la tabla, o "ip neighbor show" para ver el estado completo. La mayoría de Routers también tienen en su interfaz Web esta tabla visible, no puedes tocar nada en ella pero puedes verla