Неужели какой-нибудь другой способ обойти это, кроме физического сброса или "забыть устройство" на подключенном контроллере, будет равносильно уязвимости в безопасности, не так ли?

На самом деле все наоборот. AP – это сброс к заводским настройкам, он понятия не имеет о контроллере. Однако, контроллер видит AP в сети и знает, что он раньше был принят, поэтому просто автоматически принимает его снова и перенастраивает. Вот почему лучший способ сбросить AP к заводским настройкам, чтобы он не был автоматически принят обратно старым контроллером – это забыть устройство из контроллера. Это удалит его из контроллера и сбросит к заводским настройкам одновременно.

Чтобы объяснить, как я пришел к такому выводу. У одного из наших клиентов давно кто-то настроил их точку доступа Wi-Fi, они больше не пользовались этим человеком и обратились к нам, чтобы мы управляли точкой доступа Wi-Fi, а также решали и другие вопросы. Сам клиент не знал никаких сведений о предыдущих настройках точки доступа, пароль администратора, кроме SSID и пароля Wi-Fi. Мы попросили клиента сбросить точку доступа, и нам удалось подключиться к ней по SSH, используя стандартные учетные данные UBNT. Мы попытались отправить ссылку на наш информинг на точки доступа, но они в итоге отклонялись и показывали предыдущий контроллер. И возможно, это было частью проблемы, которую мы в итоге обнаружили: предыдущий контроллер был настроен на другом сервере, который находился на их территории. Как только мы отключили контроллер на этом сервере, мы смогли принять устройства на наш удаленный контроллер. Это заставляет меня думать, что даже после сброса точек доступа кнопкой, они все равно могут пытаться подключиться к своему предыдущему "дому", вместо того, чтобы быть готовыми к приему в любом месте.

Согласен, никаких обходных путей быть не должно. Представь себе, человек приходит в твой бизнес с UniFi Controller, запущенным на его ноутбуке, и через какой-то "обходной путь" забирает твои APs в свой контроллер.