Нашел интересный пост на хабре, где говорится, что хакерам удалось получить доступ к файловой системе ASUS RT-AC66U (A2) при помощи дыры в прошивке. Так же говорится что есть доступ к файлам, отвечающим за работу WPS.

"Другой интересной криптографической разминкой может быть разбор алгоритма для генерации WPS PIN-а устройства. Вы можете получить текущий PIN и secret_code, выполнив команду nvram show | grep -E secret_code|wps_device_pin". Поищите эти значения в исходном коде и используйте полученную информацию для написания кейгена"



Насколько я понял, пин код генерируется при помощи некого "секретного кода", который уникален для каждого роутера asus. На изображении можно по //комментарию определить, что этот отрывок участвует в генерации этого кода.

Пост на хабре: http://habrahabr.ru/post/230469/

Было бы интересно сделать скрипт для асусов