What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

স্ট্যান্ডার্ড · Wi-Fi ক্রেডেনশিয়াল QR

এই Wi-Fi QR কোড স্ক্যান করা কি নিরাপদ?

একটি Wi-Fi QR আপনার ফোনকে কোডের ভেতরে যে নেটওয়ার্কের নাম আছে সেটিতে যোগ করে — পুরোপুরি। বিপদ QR ফরম্যাটে নয় (এটি মানক ও নিজেই ক্ষতিকর নয়) — এটি SSID-এ। "Starbucks-WiFi-Free" এর মতো নামের QR আপনাকে পার্কিং লটে একটি নকল হটস্পটে রুট করতে পারে। সুরক্ষা হলো Connect ট্যাপ করার আগে নেটওয়ার্কের নাম পড়া।

একটি Wi-Fi QR পরীক্ষা করুন → সব স্ট্যান্ডার্ড →

ফরম্যাটটি কী

মানকটি হলো WIFI: URI স্কিম, মূলত ZXing প্রজেক্ট দ্বারা প্রবর্তিত এবং Wi-Fi Alliance দ্বারা গৃহীত। একটি সম্পূর্ণ পেলোড এরকম দেখায়:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

ক্ষেত্রগুলো সেমিকোলন দ্বারা পৃথক কী-ভ্যালু পেয়ার। প্রতিটি আধুনিক স্মার্টফোন ক্যামেরা অ্যাপ এই ফরম্যাট চেনে এবং নেটওয়ার্কে যোগ দিতে প্রম্পট করে।

WPA2-Enterprise (কর্পোরেট বা ক্যাম্পাস Wi-Fi) এর জন্য ফরম্যাটটি আরো তিনটি ক্ষেত্র সহ বিস্তৃত হয় — EAP পদ্ধতি (PEAP / TLS / TTLS), আইডেন্টিটি (আপনার ইউজারনেম), অ্যানোনিমাস আইডেন্টিটি (বাইরের EAP আইডেন্টিটি), এবং ফেজ-২ অথেন্টিকেশন পদ্ধতি।

ক্ষেত্র-ধরে-ক্ষেত্র

T, সিকিউরিটি টাইপ

WPA, WPA2, WPA3, WEP, বা nopass (ওপেন)। WEP ভাঙা, আধুনিক ফোন সংযোগ প্রত্যাখ্যান করতে পারে। nopass মানে নেটওয়ার্কটি লিংক লেয়ারে কোনো এনক্রিপশন ছাড়া ওপেন।

S, SSID (নেটওয়ার্কের নাম)

সংযুক্ত হওয়ার পরে আপনার ফোন যে নেটওয়ার্কের নাম দেখায়। যাচাই করার সবচেয়ে গুরুত্বপূর্ণ ক্ষেত্র। ভেন্যু প্রিন্টে বা সাইনেজে যা প্রচার করে তার সাথে তুলনা করুন।

P, পাসওয়ার্ড

WPA-ক্লাস নেটওয়ার্কের প্রি-শেয়ারড কী। nopass-এর জন্য অনুপস্থিত।

H, হিডেন নেটওয়ার্ক

true যদি নেটওয়ার্ক তার SSID ব্রডকাস্ট না করে। হিডেন নেটওয়ার্ক খুঁজতে হয়; স্বাভাবিকভাবে বেশি নিরাপদ নয়, প্রায়ই কম।

E, EAP পদ্ধতি (Enterprise)

WPA2/3-Enterprise নেটওয়ার্কের জন্য: PEAP, TLS, TTLS, PWD। আপনার ফোন নেটওয়ার্কের অথ সার্ভারে কীভাবে প্রমাণ করে তা নির্ধারণ করে।

I, আইডেন্টিটি (Enterprise)

Enterprise নেটওয়ার্কে আপনার ইউজারনেম। কিছু ভেন্যু এখানে গেস্ট আইডেন্টিটি এনকোড করে; কর্পোরেট নেটওয়ার্ক আপনার আসল ইউজারনেম চায়।

A, অ্যানোনিমাস আইডেন্টিটি (Enterprise)

EAP হ্যান্ডশেকের সময় দৃশ্যমান বাইরের পরিচয়। গোপনীয়তার জন্য ব্যবহৃত — প্রকৃত পরিচয় টানেলের ভেতরে এনক্রিপ্টেড।

PH2, ফেজ ২ পদ্ধতি (Enterprise)

TTLS / PEAP-এর জন্য: ইনার-টানেল অথেন্টিকেশন পদ্ধতি, সাধারণত MSCHAPV2।

ইভিল-টুইন আক্রমণ

পদ্ধতি:

আক্রমণকারী একটি লক্ষ্য ভেন্যুর কাছে Wi-Fi রাউটার (বা হটস্পট মোডে ফোন) স্থাপন করে — কফি শপ, এয়ারপোর্ট গেট, হোটেল লবি, কনফারেন্স সেন্টার।
তারা SSID কনফিগার করে ভেন্যুর নেটওয়ার্কের সাথে মেলাতে বা অনুকরণ করতে: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G।
তারা সেই নকল নেটওয়ার্কের জন্য QR প্রিন্ট করে কোথাও বিশ্বাসযোগ্যভাবে লাগায় — টেবিলের কিনারার নিচে, পাওয়ার আউটলেটের পাশে, জানালায়।
আপনি স্ক্যান করেন, আপনার ফোন তাদের হটস্পটে যোগ দেয়। আক্রমণকারী আপনার ট্র্যাফিক প্রকৃত ইন্টারনেটে প্রক্সি করে যাতে কিছু ভাঙা মনে না হয় — কিন্তু তারা প্রতিটি HTTPS হ্যান্ডশেকের SNI হোস্টনেম (আপনি কোন সাইট ভিজিট করছেন), প্রতিটি DNS কোয়েরি, এবং যেকোনো অ-এনক্রিপ্টেড ট্র্যাফিক দেখে।

আধুনিক অ্যাপ HTTPS ব্যবহার করে তাই ক্রেডেনশিয়াল ও কন্টেন্ট এনক্রিপ্টেড। কিন্তু:

SNI আপনি কোন সাইট ভিজিট করছেন তা ফাঁস করে (এনক্রিপ্টেড ClientHello-তে করে না, কিন্তু কম ক্লায়েন্টই এটি প্রয়োগ করে)।
আক্রমণকারীর নেটওয়ার্কে DNS আপনার কোয়েরি প্রকাশ করে — যদি না DoH / DoT ব্যবহার করেন।
যে অ্যাপ যেকোনো কারণে HTTP-তে ফলব্যাক করে (লিগ্যাসি API, সার্টিফিকেট-পিনিং বাগ, ক্যাপটিভ-পোর্টাল প্রোব) ডেটা ফাঁস করে।
আক্রমণকারী নকল ক্যাপটিভ-পোর্টাল পেজ পরিবেশন করতে পারে যা অন্যত্র টাইপ করা ক্রেডেনশিয়াল চায়।

আমাদের স্ক্যানার SSID যা হাই-মিমিক্রি টার্গেটের মতো দেখায় — কনফিউজেবল ডিকোড করা পরিচিত ব্র্যান্ডের নাম — সন্দেহজনক হিসেবে ফ্ল্যাগ করে যাতে যোগ দেওয়ার আগে আপনি নেটওয়ার্কের নাম দ্বিগুণ-পরীক্ষা করেন।

আমাদের স্ক্যানার আপনাকে কী দেখায়

আমাদের স্ক্যানারে Wi-Fi QR ড্রপ করুন (ছবি, পেস্ট, বা ক্যামেরা)। রায়ে দেখায়:

নেটওয়ার্ক (SSID) — সাবধানে পড়ুন এবং ভেন্যু যা প্রচার করে তার সাথে তুলনা করুন।
সিকিউরিটি টাইপ — WPA2 / WPA3 / WEP / Open। Open বা WEP নেটওয়ার্ক হেডস-আপ পায়।
পাসওয়ার্ড — ট্যাপ-টু-রিভিল (সংবেদনশীল ক্ষেত্র)। পাসওয়ার্ড ম্যানেজারে যোগ করতে সহায়ক।
হিডেন ফ্ল্যাগ — হ্যাঁ / না।
EAP পদ্ধতি + আইডেন্টিটি + ফেজ-২ — Enterprise নেটওয়ার্কের জন্য দেখানো হয় যাতে নিশ্চিত করতে পারেন অথ পদ্ধতি IT-এর প্রত্যাশার সাথে মেলে।
SSID বা পাসওয়ার্ডে এমবেড করা URL — কিছু আক্রমণকারী পাসওয়ার্ড ক্ষেত্রে ফিশিং URL ভরে; আমরা সেগুলো ফ্ল্যাগ করি।

স্ক্যানার আপনার ব্রাউজারে চলে; শুধু ডিকোড করা টেক্সট সেফটি চেকের জন্য আমাদের সার্ভারে পৌঁছায় — ছবি নয়।

Connect ট্যাপ করার আগে

SSID কি ভেন্যু যা প্রচার করে তার সাথে হুবহু মেলে? লুক-অ্যালাইক (অতিরিক্ত অক্ষর, অদলবদল করা অক্ষর, "Starbucks_2") হলো আক্রমণের স্বাক্ষর।
সিকিউরিটি কি WPA2 বা WPA3? Open এবং WEP নেটওয়ার্ক স্বাভাবিকভাবে বিপজ্জনক নয়, কিন্তু সেগুলো প্রতিরূপযোগ্য।
এটি যদি Enterprise নেটওয়ার্ক হয়, IT কি আপনাকে এই নির্দিষ্ট EAP পদ্ধতি ও আইডেন্টিটির প্রত্যাশা করতে বলেছে?
আপনি কি এমনিতেই মোবাইল ডেটায় আছেন? যদি হ্যাঁ, তাহলে সেটি ব্যবহার করার কথা ভাবুন। আধুনিক মোবাইল প্ল্যান সাধারণত গতি ও গোপনীয়তা উভয় ক্ষেত্রে ভেন্যু Wi-Fi-কে হারায়।
ভেন্যুর পাসওয়ার্ড কি নিয়মিত পরিবর্তন হয়? অনেক ক্যাফে চকবোর্ডে পাসওয়ার্ড লেখে; জানালায় একটি পুরনো QR স্টিকার এমন পাসওয়ার্ড হতে পারে যা তখন থেকে পরিবর্তিত হয়েছে।

একটি Wi-Fi QR পরীক্ষা করুন

QR ছবি ড্রপ করুন, WIFI: স্ট্রিং পেস্ট করুন, বা ক্যামেরা ব্যবহার করুন। রায়ে নেটওয়ার্কের নাম, সিকিউরিটি টাইপ, মাস্ক করা পাসওয়ার্ড, এবং হাই-মিমিক্রি ব্র্যান্ড SSID-এর বিরুদ্ধে লুক-অ্যালাইক ফ্ল্যাগ দেখানো হয়।

স্ক্যানার খুলুন →