What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Standarder · Wi-Fi-legitimations-QR

Er denne Wi-Fi QR-kode sikker at scanne?

En Wi-Fi QR-kode tilslutter din telefon til det netværksnavn, der er inde i koden – uden undtagelse. Faren er ikke QR-formatet (det er standardiseret og harmløst i sig selv) – det er SSID'et. En QR med et navn som "Starbucks-WiFi-Free" kan plausibelt dirigere dig til et falsk hotspot på parkeringspladsen. Forsvaret er at læse netværksnavnet, INDEN du trykker Opret forbindelse.

Undersøg en Wi-Fi QR → Alle standarder →

Hvad er formatet

Standarden er WIFI: URI-skemaet, oprindeligt introduceret af ZXing-projektet og vedtaget af Wi-Fi Alliance. Et komplet payload ser således ud:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Felterne er nøgle-/værdipar adskilt af semikoloner. Alle moderne smartphone-kameraapps genkender dette format og beder om at tilslutte sig netværket.

For WPA2-Enterprise (virksomheds- eller campus-Wi-Fi) udvides formatet med tre yderligere felter – EAP-metode (PEAP / TLS / TTLS), identitet (dit brugernavn), anonym identitet (den ydre EAP-identitet) og fase-2-autentificeringsmetode.

Felt for felt

T, sikkerhedstype

WPA, WPA2, WPA3, WEP eller nopass (åbent). WEP er brudt; moderne telefoner kan nægte at oprette forbindelse. nopass betyder, at netværket er åbent uden kryptering på link-laget.

S, SSID (netværksnavn)

Det netværksnavn din telefon viser efter tilslutning. Det vigtigste felt at verificere. Sammenlign med hvad stedet annoncerer i print eller på skiltning.

P, adgangskode

Den forhåndsdelte nøgle til WPA-klassenetværk. Fraværende for nopass.

H, skjult netværk

true, hvis netværket ikke udsender sit SSID. Skjulte netværk skal søges efter; det er ikke i sig selv mere sikkert – ofte mindre.

E, EAP-metode (Enterprise)

For WPA2/3-Enterprise-netværk: PEAP, TLS, TTLS, PWD. Bestemmer, hvordan din telefon autentificerer sig over for netværkets auth-server.

I, Identitet (Enterprise)

Dit brugernavn på Enterprise-netværket. Nogle steder koder et gæsteidentitet her; virksomhedsnetværk forventer dit rigtige brugernavn.

A, Anonym identitet (Enterprise)

Den ydre identitet, der er synlig under EAP-håndtrykket. Bruges til privatlivets fred – den rigtige identitet er krypteret inde i tunnelen.

PH2, Fase 2-metode (Enterprise)

For TTLS / PEAP: den indre tunnelautentificeringsmetode, normalt MSCHAPV2.

Evil twin-angrebet

Opskriften:

Angriberen opsætter en Wi-Fi-router (eller en telefon i hotspot-tilstand) nær et målsted – en kaffebar, en lufthavnsgate, en hotellobby, et konferencecenter.
De konfigurerer SSID'et til at matche eller efterligne stedets netværk: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
De trykker en QR til det falske netværk og sætter den et troværdigt sted – under en bordkant, ved siden af en stikkontakt, i et vindue.
Du scanner, din telefon tilslutter sig deres hotspot. Angriberen videresender din trafik til det rigtige internet, så intet føles forkert – men de ser hvert HTTPS-håndtryks SNI-værtsnavn (hvilke sider du besøger), hvert DNS-forespørgsel og al ukrypteret trafik.

Moderne apps bruger HTTPS, så legitimationsoplysninger og indhold er krypteret. Men:

SNI afslører hvilke sider du besøger (under krypteret ClientHello gør den det ikke, men få klienter håndhæver det).
DNS over angribernes netværk afslører dine forespørgsler, medmindre du bruger DoH / DoT.
Apps der falder tilbage til HTTP af en eller anden grund (ældre API'er, certifikat-pinning-fejl, captive-portal-prober) lækker data.
Angriberen kan vise falske captive-portal-sider, der beder om legitimationsoplysninger, du normalt ville indtaste andre steder.

Vores scanner markerer SSID'er der ligner høj-efterlignings-mål – kendte brandnavne med afkodet confusables – som mistænkelige, så du dobbelttjekker netværksnavnet inden tilslutning.

Hvad vores scanner viser dig

Drop en Wi-Fi QR (billede, indsæt eller kamera) i vores scanner. Dommen viser:

Netværk (SSID) – læs det omhyggeligt og sammenlign med hvad stedet annoncerer.
Sikkerhedstype – WPA2 / WPA3 / WEP / Åbent. Åbne netværk eller WEP giver en advarsel.
Adgangskode – tryk for at afsløre (følsomt felt). Nyttigt til tilføjelse i en adgangskodehåndtering.
Skjult flag – Ja / Nej.
EAP-metode + identitet + fase 2 – for Enterprise-netværk, vist så du kan bekræfte, at autentificeringsmetoden matcher det, IT fortalte dig at forvente.
Indlejrede URL'er i SSID eller adgangskode – nogle angribere putter phishing-URL'er i adgangskodefeltet; vi markerer disse.

Scanneren kører i din browser; kun den afkodede tekst når vores server til sikkerhedstjekket – ikke billedet.

Inden du trykker Opret forbindelse

Matcher SSID'et præcis det, stedet annoncerer? Look-alike-navne (ekstra tegn, ombyttede bogstaver, "Starbucks_2") er angrebets kendetegn.
Er sikkerheden WPA2 eller WPA3? Åbne netværk og WEP er ikke i sig selv farlige, men DE KAN efterlignes.
Hvis det er et Enterprise-netværk – fortalte IT dig, at du skulle forvente præcis denne EAP-metode og identitet?
Har du mobildata alligevel? Hvis ja, overvej at bruge det. Moderne mobilplaner slår typisk venues Wi-Fi på både hastighed og privatliv.
Roteres stedets adgangskode regelmæssigt? Mange caféer trykker adgangskoden på en tavle; et gammelt QR-klistermærke i et vindue kan have en adgangskode, der er blevet roteret siden.

Relateret

Undersøg en Wi-Fi QR

Drop QR-billedet, indsæt WIFI:-strengen, eller brug kameraet. Dommen viser netværksnavn, sikkerhedstype, maskeret adgangskode og markerer look-alike-navne mod høj-efterlignings-brand-SSID'er.

Åbn scanneren →