<p>Is there a reason for setting the root password to a default value? That seems like a major security problem to me. We don't want users to inadvertently leave a root-privileged backdoor into their networks if they forget to change it from the default value. Though OpenWRT's default behavior of turning on password-less telnet before the root password gets set is just as insecure, at least it presents a warning about needing to set the root password on every web interface page.</p>

<p>The setup wizard asks users to set the root password on first boot, so that seems sufficient to me.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/opentechinstitute/commotion-router/pull/181#issuecomment-167628470">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/AC7qBA67gQmeeHgJlQ_lEYaJIrezjplHks5pUX0CgaJpZM4G7w5S.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/opentechinstitute/commotion-router/pull/181#issuecomment-167628470"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>