Lo tenia configurado asi el stream porque siempre lo tenia asi de antes de usar VPNs, no por nada en especial.Entonces, perdona mi ignorancia, pero si lo tienes capado al exterior, ¿para qué le metes autenticación del stream?
PD: si usas https no creo que nadie snifando con wiresark te saque el password en 5 minutos.
El streaming directo (8001) o transconding (8002) no usa HTTPS, va sobre HTTP, con lo cual el user y el password va en texto plano, de ahi que se use el hash, no el nombre de usuario y contraseña directamente.