Se você pré-instalar uma chave compartilhada em mais de 300 máquinas nas mãos dos usuários, não espere que ela permaneça em segredo por muito tempo.
Mesmo que você não queira fazer a autenticação por usuário, seria melhor usar o WPA2-Enterprise (WPA2 com autenticação 802.1X) e usar certificados EAP-TLS e por máquina. Dessa forma, mesmo que alguém consiga exportar / extrair a chave privada que acompanha o certificado TLS de sua máquina, você pode revogar e recodificar essa máquina sem ter que recodificar toda a sua frota.