En primer lugar, ¿por qué alguien consideraría esto un riesgo de seguridad? La implementación de Apple de la función de intercambio de contraseña WiFi está mucho mejor implementada que el intento de Microsoft de hace un tiempo. Para empezar:
Solo puede compartir la contraseña a sabiendas y con alguien de su confianza : Aún recibe una notificación cuando su amigo quiere conectarse a su red y también tiene que presionar un botón para acepte la solicitud y téngalos en su agenda de contactos.
El principio subyacente de una clave precompartida sigue siendo el mismo : esto no cambia la funcionalidad a través de la cual el cliente se conecta al enrutador (como con un servidor RADIUS en WPA2- Enterprise), pero solo elimina el requisito de que hable la clave. De hecho, incluso argumentaría que este método es más seguro como lo dijo en otro comentario, ya que no hay posibilidad de que alguien en quien no confíe o alguien que lo escuche pueda levantar la nota con la contraseña o simplemente grabarla gritando. a tu amigo.
Además, en una empresa, ya debería estar utilizando WPA2-Enterprise con un servidor RADIUS en lugar de un PSK. Esto ya parece una falla en su implementación actual.
Finalmente, la implementación no comparte automáticamente su contraseña con cada usuario en su libro de contactos. Todavía te hace aprobar explícitamente a cada usuario a través de un cuadro de diálogo.
Y a:
¿Cómo podríamos desactivar esta capacidad?
Parece una característica incorporada sin una forma de desactivarla. Sin embargo, actualizaré esta respuesta si me encuentro con algo en el futuro.