Volgens mij is het antwoord op "waarom" niet zo heel erg moeilijk.... volgens mij zit het in de hashing techniek die microsoft gebruikt of in eerdere versies van Windows en/of Applicaties heeft gebruikt. Om mogelijk compatible te zijn met oudere versie van software, zou het deels logisch kunnen zijn dat de lengte daarom beperkt is.

Natuurlijk is dit speculeren, maar als iemand een betere theorie heeft dan zie ik die graag verschijnen ...

Dat is nog niet zo erg als bij de modems van KPN en Telfort op o.a de nieuwste Experia Boxen het geval is, daar kan men maximaal 12 tekens, alleen letters, hoofdletters en cijfers.

wachtwoorden worden ook nog eens gewoon in plain text over de browser verstuurd na het apparaat en is dus voor iedereen die zich op het netwerk bevind zonder enig probleem te onderscheppen.

en de interfaces en beheer-omgeving is bruikbaar en werkzaam als de actieve script functie is ingeschakeld en bied geen enkele weerstand tegen simple script aanvallen vanuit of via de browser..


Net als de BSSID naam van de wifi acces point in het modem zijn de eerste 7 tekens van het merk&type modem. De rest van het BSSID bestaat uit nog 6 extra tekens, deze 6 tekens zijn exact dezelfde als de laatste 6 tekens van het MAC adres van het modem, dus de helft van het mac adres (het 2e deel)

En het eerste deel van het MAC adres, de eerste 6 tekens die zijn vaak het zelfde bij de verschillende gebruikers omdat deze 6 tekens worden als identificatie middel gebruikt voor het kunnen onderscheiden van de verschillende producenten. Iedere producent heeft dus zijn eigen code, of meerdere codes.

Laat het standaard wachtwoord van de wifi verbinding toevallig ook net 12 tekens zijn.
En op de plek waar ik 2 keer achter elkaar het zelfde teken in mijn MAC adres heb staan, er zich op diezelfde plek in het wachtwoord van het wifi netwerk nu net ook precies weer 2 exact de zelfde tekens staan.
En ik sterk begin te twijfelen over hoe random deze wachtwoorden zijn. Het zal tenslotte niet de eerste keer zijn dat door toedoen van KPN veel mensen hier door onnodig gevaar lopen en kwetsbaar zijn, zoals het geval was bij vele Belkin en Speedtouch modems.

Nou ja zeg, als dit allemaal geen toeval meer is. Dan worden worden wij nu ook niet overal beplakt met joden sterren en ander persoonlijk identificatie middel.
Ik heb mijn burger service nummer toch ook niet op mijn voorhoofd getatoeëerd of op een andere duidelijk zichtbare plek opgeplakt zitten??


Stasi 2.0

Omdat verhaal nog even compleet te maken is een goeie aanvulling hierop de tool van Steve Gibson

GRC's Interactive Brute Force Password “Search Space” Calculator
https://www.grc.com/haystack.htm

Hoewel je een soort punt hebt, je begrijpt wel dat de BSSID en de MAC address gewoon publiek zijn en dat iedereen binnen honderd meter die gewoon uit de lucht kan halen. De beveiliging wordt geregeld door de wachtwoord van de Wifi, die moet je gewoon goed zetten...

Als je iets veilig wilt hebben gebruik je zowizo niet alleen een wachtwoord.
Laten die mensen die al die idiote wachtwoord regels verzinnen liever een goede opvolger voor het verouderde
idee van een wachtwoord bedenken. Daar hebben we tenminste wat aan.

Er zijn tegenwoordig voor betaalbare prijzen dergelijke hardware devices te vinden voor het bij houden van je passwords die stukken veiliger zijn, als de meesten hersenpannen van ons;)

Zoals bijvoorbeeld de S-CRIB, ontwikkeld door mensen uit de U.K. van de Cambridge Universiteit.
http://www.s-crib.com/buy-channel