Vamos respondiendo:
Al usuario NO le puedes decir que se ponga una clave propia, la mayoría no tienen dominio suficiente, aunque sea una tontería y no lo puedes poner en ese compromiso porque va a estar todo el día poniéndote reclamaciones. Además si sabe poner una clave sabe cambiarla y cambiar el nombre del AP.
Si sabe dar a click a su red y meter la pass de la pegatina , también sabe conectarse a una red abierta , que le salga la pagina para meter datos (redireccionado del router claro) y que no salga mas.
Poner claves propias a cada usuario es muy complicado porque la base de datos sería enorme, y si ya se queja telefónica de los costes, no me quiero ni imaginar si tuviera que hacer esto y además cambiar a ipv6.
Aquí yo me hago la pregunta . ¿Porque quiero yo como usuario que la empresa tenga la clave de mi router? Directamente yo personalmente respondo , no me interesa que la sepan aunque me ofrezcan el servicio de internet.
Relacionar datos privados con claves es muy muy peligroso. Si se llegara a la conclusión de que la clave guarda relación con datos bancarios, mucha gente con ánimo de lucro atacarían sin parar.
Touche , estoy de acuerdo contigo , yo no lo haría , solo era una opción que yo imaginé.
Lo único que se ha descubierto es el funcionamiento del algoritmo de generación de claves, nada que ver con fallos gordos de seguridad por culpa de un determinado modelo de router o una determinada Operadora de Servicio.
La culpa es del usuario por suerte o por desgracia. Y solución esto no tiene, porque hoy descubren este, mañana otro y así hasta que aparezcan las redes con otro tipo de cifrado.
Estamos de acuerdo , el usuario modelo suele ser borreguil , ante eso no podemos luchar . El peligro real que yo veo no es que uno se meta en tu red y te chupe un poco internet . El peligro real sea que un grupo black hat consiga esos datos y se dedique a hacer cosas feas por toda la ciudad (vease cambios de firmware y cosas así de divertidas
). El problema es que una empresa tenga el control sobre tu propio router . Ya lo hacen con todo lo que vemos pedimos a sus servidores dns , he incluso con las ips con las que contactamos aunque no usemos sus dns .
El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.
Con respecto al tema de compartir la aplicación. Pienso que cada uno es libre de hacer con su vida lo que quiera, y si alguien no es capaz de llegar al algoritmo y los que si han sido no se lo dicen que se joda y perdón por la expresión. Si dependiera de mi, no lo daría nunca tan libremente, lo compartiría pero con restricciones, no todas las ramas del hacking arman tanto revuelo en la calle como esto.
Por mi cada uno puede hacer lo que crea conveniente . Yo solo crítico que el método elegido o lo que es mas , la finalidad de lo que es una comunidad de seguridad , tiene que ser mas que descubrir fallos , ayude a mejorarlos.
Creo que la forma de hablar , en este caso con los fabricantes , se queda obsoleta. Mi intención con mi opinión es que alguien comprenda que el método elegido no va a hacer mella ni va a poner el granito de arena a lo que todos (o se supone ) buscamos. Telefónica o la empresa de turno va a seguir teniendo la habilidad de penetrar en tu red cuando quiera y como quiera, que es para mi el mayor problema ,ir a una sociedad de control total(lease 1984).
Con respecto a compartirla , yo creo que para los fines estoy mas cercano al "full disclosure" como lo nombraba el-brujo .Pero eso ya es cuestión de opiniones.
De todos es sabido cada vez más aparecen eso chulillos de turno hablando de conceptos que le superan ya que se dedica a aprender 2 cosas y aplicarlas y luego se cree Dios y lo que más gracia me hace es que mezcla capa 2 con capa 3 y del modelo tcp y el tio es mejor que tu, en fin...
Lo más penoso de esto es que esta mayoría de personas nuevas, solamente se dedican a robar.
Estoy de acuerdo mucho chulillo . Pero que un chulillo pueda sacar la formula de un generador de pass por defecto , me parece preocupante para el nivel de seguridad que deberíamos tener para esas cosas.
Yo no diré robar , ni criticaré a todo el que lo usa para chupar del vecino. yo sinceramente no me importaría que se metieran en mi router sino me influye en todo el ancho de banda . La vida esta muy cara y los precios de internet en españa son algo prohibitivos para muchos.Antes que eso , yo me preocuparía que las empresas te capen el ancho de banda que se supone estas pagando , o mejor dicho que te están atracando.
Por otra parte pienso que se debería de hacer feedback con los que dan nombres y mac de redes de manera altruista.
Si pides ayuda , lo primero que tienes que decir es para que vas a usar esos datos y que harás con el resultado. Creo que hacer una buena declaración de intenciones puesta con una superchincheta bien gorda no esta de mas para que luego no te puedan echar en cara que has cambiado identidad haciendo algo que no esperaban con sus datos.