La réponse à cette question est plus générale que le matériel spécifique auquel vous faites référence dans votre question, et n'est en aucun cas spécifique à Android, mais puisque cette question semble se poser de temps en temps, je vais y répondre du mieux que je peux afin que les gens puissent voir qu'il ne s'agit en aucun cas de "magie".
La raison pour laquelle votre mot de passe est affiché est que le code QR pour les informations WiFi stocke et transmet le mot de passe WiFi en texte clair, de sorte que toute personne qui scanne le code QR aura votre mot de passe WiFi. Le code QR n'a rien de spécial : bien que vous ne puissiez pas le "lire" en soi, tout appareil connaissant le code standard utilisé pour le symbole QR peut le lire comme des mots sur une feuille de papier. C'est ainsi que sont réalisés les codes QR pour le WiFi et peu importe qu'il s'agisse d'un appareil TP-Link, Asus, Linksys ou autre qui les crée : le mot de passe est en texte clair. L'appareil qui lit le code QR n'a pas non plus d'importance : qu'il s'agisse d'un Redmi, d'un Samsung, d'un Apple, d'un Google, d'un Huawei ou autre, il peut lire le code QR et afficher le nom du réseau et le mot de passe en texte clair, bien que certaines applications puissent "masquer" le mot de passe pour des raisons de confidentialité (mais elles disposent de l'information).
La bonne façon de gérer cette sécurité dans un environnement domestique est de ne pas donner votre mot de passe WiFi à vos amis, mais uniquement à votre famille (ou de le configurer vous-même pour eux, bien qu'ils puissent toujours récupérer le mot de passe). Et pour l'usage de vos amis ou invités, ayez un SSID séparé avec un mot de passe simple qui est configuré pour accéder uniquement à l'Internet (communément appelé Isolation du client), éventuellement à un débit réduit. Je ne connais pas TP-Link, mais de nombreuses sociétés comme Asus ont une application pour votre téléphone portable qui peut très rapidement vous permettre d'activer un réseau WiFi invité pour une certaine période de temps (disons 4, 24, 72 heures) puis de le désactiver automatiquement. Cet exemple est utile pour les amis qui sont là pour le dîner, la journée entière ou le week-end peut-être. Certaines personnes, dont je fais partie, se contentent d'activer en permanence un réseau d'invités avec un mot de passe, mais ce réseau est isolé du client (les utilisateurs ne peuvent accéder qu'à Internet) et il est limité à environ 1 à 2 % des vitesses de mon fournisseur d'accès (ils peuvent utiliser 5 Mbps en aval et 500 Kbps en amont) ; je change le mot de passe 3 à 4 fois par an et je l'affiche sur le réfrigérateur. Aucune de ces solutions n'est parfaite en matière de sécurité, mais elles sont généralement suffisantes.
Sinon, si vous donnez à des personnes l'accès à votre réseau, vous pouvez tout aussi bien leur donner le mot de passe WiFi... Une fois qu'ils sont connectés au WiFi, c'est en grande partie la même chose que s'ils se branchent sur votre réseau avec un câble et peuvent accéder à tout, donc avoir un accès physique au réseau et avoir le mot de passe WiFi sont essentiellement la même chose. De plus, il est assez facile de changer le mot de passe WiFi plus tard si nécessaire pour restreindre l'accès. Ce n'est pas non plus une mauvaise idée de changer votre mot de passe WiFi régulièrement, une fois tous les 30-90 jours environ, de sorte que si le mot de passe existe, il ne peut pas être accédé plus tard si les choses changent, comme votre ami pour une raison quelconque n'est plus votre ami.