Perché rendere la produzione semplice. Invece di dover creare un firmware personalizzato per ciascun prodotto, il firmware legge semplicemente la ROM in cui è memorizzato il MAC o il serial, per calcolare la password. Lo stesso con il SSID.
Ciò significa che i circuiti contenenti il firmware possono essere spediti pre-caricati in fabbrica e l'unica personalizzazione eseguita è l'assegnazione del suo ID MAC, da cui deriva anche il numero di serie.
Questo significa anche macchine che stampano adesivi e tali, devono solo essere fornite con l'ID MAC del router e quindi possono calcolare la password.
Alcuni produttori di router hanno iniziato a utilizzare algoritmi di generazione password più sicuri come l'utilizzo di un HMAC per calcolare la password, il che significa in genere che non è possibile dedurre la password semplicemente decodificando la funzione, ma è necessario invertire il firmware. (dove è memorizzata la "chiave d'oro" segreta)
I router spediti dagli ISP possono comunque essere "provati" dal server dell'ISP. Questi sono di solito spediti con una password vuota (rete non protetta), e il wifi disabilitato, ma non appena toccano internet e ottengono il nome file config dal DHCP, scaricheranno un file di configurazione, dove la password wifi è solitamente la stessa password come il cliente usa per accedere al suo portale clienti.
Come forse saprai, nella produzione di massa, è molto difficile o costoso "personalizzare" un dispositivo, invece ogni dispositivo deve essere il più simile possibile.
La situazione ideale è dove il dispositivo è "personalizzato" dal cliente.