<div dir="ltr">IMHO no password is best method until a password is set (like it was with telnet and now with new paswordless SSH). A default password is just false sense of security, there is none! Otherwise "encouraging" to set one and how can be discussed...<div><br></div><div> Olmari</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 10, 2015 at 3:14 AM, Ben Franske <span dir="ltr"><<a href="mailto:ben.lists@franske.com" target="_blank">ben.lists@franske.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm copying this to the list because it was sent directly to me... There are definitely many ways of "encouraging" people to change the password which could be explored, another example is the WAN interface could be disabled until the password is set. A few more thoughts on something like that or the WiFi disable proposed below though:<br>
<br>
-Don't just have a feature like WiFi die without an error message indicating the password must be changed, again bad user experience (and lots of support requests)<br>
-Make sure that the error is clear BOTH in LuCI and the CLI and provide instructions for changing the password (e.g. just sending an error to the console is not sufficient) LuCI already can detect the null password condition as it prompts the user with a banner to set a password, this could be adapted to check for a default password and the warn the user that some features are disabled until the password is changed<br>
<br>
-Ben<br>
<br>
On 9/9/2015 6:05 PM, Derek & Vicky wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I agree no password is problematic, so is a default password that never gets changed.  So what if the wifi startup script checks the md5sum of the /etc/shadow file against the sum it created at startup Or predefined value.  This way it won't enable the wifi unless the sum changes.<br>
<br>
Derek<br>
</blockquote><div class="HOEnZb"><div class="h5">
_______________________________________________<br>
openwrt-devel mailing list<br>
<a href="mailto:openwrt-devel@lists.openwrt.org" target="_blank">openwrt-devel@lists.openwrt.org</a><br>
<a href="https://lists.openwrt.org/cgi-bin/mailman/listinfo/openwrt-devel" rel="noreferrer" target="_blank">https://lists.openwrt.org/cgi-bin/mailman/listinfo/openwrt-devel</a><br>
</div></div></blockquote></div><br></div>