La respuesta a esta pregunta es más general que el hardware específico al que hizo referencia en su pregunta, y no es específico de Android de ninguna manera, pero dado que esta pregunta parece surgir de vez en cuando, la responderé lo mejor que pueda para que la gente puede ver que esto no es "mágico" de ninguna manera.
La razón por la que esto muestra su contraseña es que el código QR para la información de WiFi almacena y transmite la contraseña de WiFi en texto plano, de modo que cualquier persona que escanee el código QR tendrá su contraseña de WiFi. El código QR no es algo especial aquí: aunque no puede "leerlo" per se, cualquier dispositivo que conozca el código estándar utilizado para el símbolo QR puede leerlo como palabras en una hoja de papel. Así es como se hacen los códigos QR para WiFi y no importa si es un TP-Link, Asus, Linksys o cualquier otro dispositivo que los crea: la contraseña está en texto plano. Tampoco importa qué dispositivo esté leyendo el código QR: ya sea Redmi, Samsung, Apple, Google, Huawei o lo que sea, puede leer el código QR y mostrar el nombre de la red y la contraseña en texto sin formato, aunque algunas aplicaciones podrían " enmascarar "la contraseña para la privacidad básica (pero tienen la información).
La forma correcta de manejar esta seguridad en un entorno doméstico es no dar su contraseña de WiFi a sus amigos, solo a su familia (o configurarla usted mismo para ellos, aunque es posible que aún puedan recuperar la contraseña) . Y para el uso de sus amigos o invitados, tenga un SSID separado con una contraseña simple que esté configurada para acceder solo a Internet (comúnmente llamado Aislamiento de clientes), posiblemente a una velocidad limitada. No sé sobre TP-Link, pero muchas compañías como Asus tienen una aplicación para su teléfono celular que puede permitirle rápidamente habilitar una red WiFi para invitados durante un cierto período de tiempo (digamos 4, 24, 72 horas) y luego lo desactiva automáticamente. Este ejemplo es útil para amigos que vienen a cenar, todo el día o quizás el fin de semana. Algunas personas, incluido yo mismo, solo habilitan una red de invitados con una contraseña todo el tiempo, pero esta red tiene aislamiento de cliente (los usuarios solo pueden acceder a Internet) y está limitada a aproximadamente el 1-2% de las velocidades de mi ISP (tienen 5 Mbps abajo y 500 Kbps de carga para usar) y cambio la contraseña 3-4 veces al año y la guardo en el refrigerador. Ninguna de estas son respuestas perfectas para la seguridad, pero generalmente son lo suficientemente buenas.
De lo contrario, si les está dando acceso a las personas a su red, también podría simplemente darles la contraseña de WiFi ... Una vez que están conectados a WiFi, es en gran medida lo mismo que si se hubieran conectado a su red con un cable y puede acceder a todo, por lo que tener acceso físico a la red y tener la contraseña de WiFi son esencialmente lo mismo. Además, es bastante fácil cambiar la contraseña de WiFi más tarde si es necesario para restringir el acceso. Tampoco es una mala idea cambiar su contraseña de WiFi de forma regular, una vez cada 30-90 días aproximadamente, de modo que si la contraseña está disponible, no se pueda acceder a ella más tarde si las cosas cambian, como su amigo para lo que sea. la razón ya no es tu amiga.