No ubuntu, 14.04 NetworkManager armazena as senhas das redes no arquivo /etc/NetworkManager/system-connections/<ESSID_of_AP> em texto simples.
Não tenho certeza se depende do wpa_supplicant para fazer o handshake, que usei para fazer conexões sem fio a partir da linha de comando, e, de fato, sei que você pode armazenar o WPA-PSK em texto cifrado. Eu ainda estou fazendo a pesquisa agora, (é parte de um esforço maior), mas queria saber se havia uma opção conhecida, um switch booleano em algum lugar na configuração que eu poderia alterar para forçá-lo a negociar o handshake com o valor criptografado.