For a default system we should have best security possible (the eap.conf/eap module has the same default passphrase)  If people really don't want passwords then they can strip/remove them (like people do with Apache)<br>
<br>
alan