What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

المعايير · رمز QR لبيانات اعتماد Wi-Fi

هل رمز QR لـ Wi-Fi هذا آمن للمسح؟

رمز QR لـ Wi-Fi يوصل هاتفك إلى أي شبكة يحمل اسمها الرمز، ببساطة تامة. الخطر ليس في صيغة QR (إنها مجرد نص)؛ الخطر في اسم الشبكة (SSID) ذاته.

افحص رمز QR لـ Wi-Fi ← جميع المعايير ←

ما هي الصيغة

المعيار هو نظام URI الخاص بـ WIFI:، الذي قدّمه مشروع ZXing في البداية واعتمدته شركة Wi-Fi Alliance. يتعرف عليه كل تطبيق كاميرا حديث للهاتف الذكي ويفتح إعدادات Wi-Fi مباشرة.

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

الحقول عبارة عن أزواج مفتاح-قيمة مفصولة بفاصلة منقوطة. يتعرف عليها كل تطبيق كاميرا حديث للهاتف الذكي ويفتح إعدادات Wi-Fi مباشرة.

لشبكات WPA2-Enterprise (Wi-Fi للشركات أو الحرم الجامعي)، تمتد الصيغة بثلاثة حقول إضافية: طريقة EAP (PEAP / TLS / TTLS / PWD) وهوية المستخدم والطور الثاني.

الحقول تفصيلاً

T، نوع الأمان

WPA، أو WPA2، أو WPA3، أو WEP، أو nopass (مفتوحة). WEP مخترقة وقد ترفض الهواتف الحديثة الاتصال بها. nopass تعني أن الشبكة مفتوحة بلا تشفير على طبقة الربط.

S، SSID (اسم الشبكة)

اسم الشبكة الذي يظهر على هاتفك بعد الاتصال. أهم حقل للتحقق منه. قارنه بما يعلنه المكان.

P، كلمة المرور

المفتاح المشترك مسبقاً لشبكات WPA. غائب لـ nopass.

H، الشبكة المخفية

true إذا كانت الشبكة لا تبث SSID الخاص بها. الشبكات المخفية تحتاج إلى البحث عنها؛ ليست أكثر أماناً بطبيعتها.

E، طريقة EAP (Enterprise)

لشبكات WPA2/3-Enterprise: PEAP أو TLS أو TTLS أو PWD. تحدد كيفية مصادقة هاتفك.

I، الهوية (Enterprise)

اسم المستخدم الخاص بك على شبكة Enterprise. تشفّر بعض الأماكن هوية ضيف هنا؛ الشبكات المؤسسية تتوقع هويتك الحقيقية.

A، الهوية المجهولة (Enterprise)

الهوية الخارجية المرئية خلال مصافحة EAP. تُستخدم للخصوصية؛ الهوية الحقيقية مشفرة داخل النفق.

PH2، طريقة الطور الثاني (Enterprise)

لـ TTLS / PEAP: طريقة مصادقة النفق الداخلي، عادة MSCHAPV2.

هجوم التوأم الشرير

الوصفة:

يضع المهاجم راوتر Wi-Fi (أو هاتفاً في وضع نقطة الاتصال) بالقرب من مكان مستهدف: مقهى أو بوابة مطار أو لوبي فندق.
يضبطون SSID ليطابق شبكة المكان أو يُحاكيها: Starbucks_WiFi_2، FREE_AIRPORT_WIFI، HotelGuests_5G.
يطبعون رمز QR لتلك الشبكة المزيفة ويلصقونه في مكان معقول: تحت حافة الطاولة أو بجوار مقبس الكهرباء أو على اللوحة الإعلانية.
تمسح الرمز، ينضم هاتفك إلى نقطة الاتصال الخاصة بهم. يقوم المهاجم بتوجيه حركة مرورك إلى الإنترنت الحقيقي حتى لا يبدو شيء معطوباً.

التطبيقات الحديثة تستخدم HTTPS لذا تكون البيانات الاعتمادية والمحتوى مشفرة. لكن:

يكشف SNI المواقع التي تزورها (في ظل ClientHello المشفر لا يكشف، لكن قلة من العملاء يطبقون ذلك).
يكشف DNS عبر شبكة المهاجم استعلاماتك ما لم تستخدم DoH / DoT.
التطبيقات التي تعود إلى HTTP لأي سبب (واجهات API قديمة أو أخطاء تثبيت الشهادات أو مسابر البوابة الأسيرة) تسرّب البيانات.
يمكن للمهاجم تقديم صفحات بوابة أسيرة مزيفة تطلب بيانات اعتماد تكتبها عادة في مكان آخر.

يضع ماسحنا علامة على SSID التي تشبه الأهداف عالية المحاكاة — الأسماء التجارية الشائعة مع أحرف متشابهة مفككة — كمشبوهة.

ما الذي يعرضه ماسحنا

أسقط رمز QR لـ Wi-Fi (صورة أو لصق أو كاميرا) في ماسحنا. الحكم يعرض:

الشبكة (SSID)، اقرأها بعناية وقارنها بما يعلنه المكان.
نوع الأمان، WPA2 / WPA3 / WEP / مفتوح. الشبكات المفتوحة أو WEP تحصل على تنبيه.
كلمة المرور، انقر للكشف (حقل حساس). مفيد للإضافة إلى مدير كلمات المرور.
علامة الإخفاء، نعم / لا.
طريقة EAP + الهوية + الطور الثاني، لشبكات Enterprise، معروضة حتى تتمكن من تأكيد تطابق طريقة المصادقة.
روابط مضمّنة في SSID أو كلمة المرور، بعض المهاجمين يدسّون روابط تصيد في حقل كلمة المرور؛ نضع علامة عليها.

يعمل الماسح في متصفحك؛ فقط النص المفكك يصل إلى خادمنا للتحقق الأمني، ليس الصورة.

قبل النقر على اتصال

هل يتطابق SSID تماماً مع ما يعلنه المكان؟ الأسماء المشابهة (أحرف إضافية أو أحرف مبدّلة أو ترميزات Unicode) هي علامة حمراء.
هل الأمان WPA2 أو WPA3؟ الشبكات المفتوحة وWEP ليست خطيرة بطبيعتها لكنها قابلة للانتحال.
إذا كانت شبكة Enterprise، هل أخبرك قسم تكنولوجيا المعلومات بتوقع طريقة EAP وهوية بهذه الصيغة تحديداً؟
هل تستخدم بيانات الجوال أصلاً؟ إذا نعم، فكر في استخدامها فقط. خطط الجوال الحديثة عادة أفضل من Wi-Fi الأماكن العامة.
هل يتم تدوير كلمة المرور بانتظام؟ كثير من المقاهي تطبع كلمة المرور على لوحة طباشيرية؛ رمز QR قديم قد يحمل كلمة مرور منتهية الصلاحية.

افحص رمز QR لـ Wi-Fi

أسقط صورة QR أو الصق سلسلة WIFI: أو استخدم الكاميرا. يعرض الحكم اسم الشبكة ونوع الأمان وكلمة المرور المخفية وعلامة الإخفاء.

افتح الماسح ←