Menudo rollo para el fabricante...pero bueno, es mejor

#1 Si es un producto conectado a la red significa que tiene una MAC asociada a ese dispositivo de red, una MAC que tiene que ser distinta para cada producto. Esa MAC suele ir en la etiqueta del producto junto al número de serie y código de producto.

La MAC es algo a lo que el sistema operativo tiene acceso, por lo que es trivial derivar una contraseña distinta para cada equipo usando la MAC como punto de partida. Y como ese proceso para crear la contraseña es determinístico se puede derivar la misma contraseña desde la misma MAC en el momento de imprimir la etiqueta, pudiendo incluir usuario y contraseña única.

En cuanto a seguridad cualquiera en la red local puede conocer esa MAC y si conoce la fórmula de derivado conseguir la contraseña para acceder al equipo, no así si la conexión viene de Internet ya que la MAC solo es accesible localmente. El atacante verá solo la MAC de su router y no del equipo a atacar.

Sospecho que muchos fabricantes usarán una técnica de este estilo para no complicarse la vida.

#3 Creo que era así como funcionan los programas de hackeo por WPS al menos algunos se fijaban en la MAC entre otras cosas.

#1 No parece un problema. Los routers que me instalan cuando contrato un ADSL traen su contraseña wifi propia. El problema es que tienes que estar a alerta porque a veces traen como contraseña para acceder a la configuración del router - admin -, y dejan vendidos a la mayoría de los usuarios.

#4 Que yo recuerde, probaban un montón de contraseñas. Aquí había algo.
www.meneame.net/story/vulnerabilidad-wps-permite-ataques-fuerza-bruta-
www.meneame.net/story/atacar-wifi-wps-pasa-requerir-4-horas-solo-segun