Porque hacer la fabricación simple. En lugar de tener que crear un firmware personalizado para cada producto, el firmware solo lee la ROM donde se almacena el MAC o la serie, para calcular la contraseña. Lo mismo con el SSID.
Esto significa que los circuitos que contienen firmware, pueden enviarse precargados a la fábrica, y la única personalización realizada es asignar su ID de MAC, de la que generalmente también se deriva el número de serie.
Esto también significa que las máquinas que imprimen etiquetas adhesivas y demás, solo deben suministrarse con el ID de MAC del enrutador y luego pueden calcular la contraseña.
Algunos fabricantes de enrutadores han empezado a usar algoritmos de generación de contraseña más seguros, como usar un HMAC para calcular la contraseña, lo que generalmente significa que no se puede deducir la contraseña simplemente aplicando ingeniería inversa a la función, pero es necesario realizar una ingeniería inversa del firmware. (donde se almacena la "llave de oro maestra" secreta)
Sin embargo, los enrutadores enviados por los ISP pueden 'aprovisionarse' desde el servidor del ISP. Por lo general, estos se envían con una contraseña en blanco (red no protegida) y wifi deshabilitado, pero tan pronto como tocan Internet y obtienen el nombre de archivo de configuración del DHCP, descargarán un archivo de configuración, donde la contraseña de wifi es generalmente la misma contraseña. como el cliente utiliza para iniciar sesión en su portal de clientes.
Como usted sabe, en la producción en serie, es muy difícil o costoso "personalizar" un dispositivo, en lugar de eso, cada dispositivo debe ser lo más similar posible.
La situación ideal es que el dispositivo esté "personalizado" por el cliente.