What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Standards · QR d'identifiant Wi-Fi

Ce QR Wi-Fi est-il sûr à scanner ?

Un QR Wi-Fi connecte votre téléphone à quel que soit le nom de réseau contenu dans le code, un point c'est tout. Le danger ne vient pas du format QR (il est standardisé et inoffensif en lui-même), mais du SSID. Un QR avec un nom comme « Starbucks-WiFi-Free » peut vous rediriger vers un faux point d'accès sur le parking. La défense, c'est de lire le nom du réseau AVANT d'appuyer sur Connexion.

Inspecter un QR Wi-Fi → Tous les standards →

Quel est le format

Le standard est le schéma URI WIFI:, initialement introduit par le projet ZXing et adopté par la Wi-Fi Alliance. Un contenu complet ressemble à :

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Les champs sont des paires clé-valeur séparées par des points-virgules. Toutes les applications caméra modernes reconnaissent ce format et proposent de rejoindre le réseau.

Pour WPA2-Enterprise (Wi-Fi d'entreprise ou de campus), le format s'étend avec trois champs supplémentaires : méthode EAP (PEAP / TLS / TTLS), identité (votre nom d'utilisateur), identité anonyme (l'identité EAP externe) et méthode d'authentification de phase 2.

Champ par champ

T, type de sécurité

WPA, WPA2, WPA3, WEP ou nopass (ouvert). WEP est cassé, les téléphones modernes peuvent refuser de se connecter. nopass signifie que le réseau est ouvert sans chiffrement au niveau de la couche liaison.

S, SSID (nom du réseau)

Le nom du réseau affiché par votre téléphone après connexion. Le champ le plus important à vérifier. Comparez-le à ce que le lieu affiche sur ses supports ou sa signalétique.

P, mot de passe

La clé pré-partagée pour les réseaux de type WPA. Absente pour nopass.

H, réseau caché

true si le réseau ne diffuse pas son SSID. Les réseaux cachés doivent être recherchés activement ; ils ne sont pas intrinsèquement plus sécurisés, souvent moins.

E, méthode EAP (Enterprise)

Pour les réseaux WPA2/3-Enterprise : PEAP, TLS, TTLS, PWD. Détermine comment votre téléphone s'authentifie auprès du serveur d'authentification du réseau.

I, identité (Enterprise)

Votre nom d'utilisateur sur le réseau Enterprise. Certains lieux encodent une identité invité ici ; les réseaux d'entreprise attendent votre vrai nom d'utilisateur.

A, identité anonyme (Enterprise)

L'identité externe visible lors du handshake EAP. Utilisée pour la confidentialité ; la vraie identité est chiffrée à l'intérieur du tunnel.

PH2, méthode phase 2 (Enterprise)

Pour TTLS / PEAP : la méthode d'authentification du tunnel interne, généralement MSCHAPV2.

L'attaque du faux jumeau

La méthode :

L'attaquant installe un routeur Wi-Fi (ou un téléphone en mode point d'accès) à proximité d'un lieu cible : café, porte d'embarquement, hall d'hôtel, centre de conférence.
Il configure le SSID pour correspondre ou imiter le réseau du lieu : Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
Il imprime un QR pour ce faux réseau et le colle quelque part de plausible : sous le bord d'une table, à côté d'une prise électrique, sur une vitrine.
Vous scannez, votre téléphone se connecte à leur point d'accès. L'attaquant relaie votre trafic vers le vrai internet pour que rien ne semble anormal, mais il voit le nom SNI de chaque handshake HTTPS (quels sites vous visitez), chaque requête DNS et tout trafic non chiffré.

Les applications modernes utilisent HTTPS, donc les identifiants et le contenu sont chiffrés. Mais :

Le SNI révèle quels sites vous visitez (sans ClientHello chiffré, ce n'est pas le cas, mais peu de clients l'appliquent).
Le DNS sur le réseau de l'attaquant révèle vos requêtes à moins d'utiliser DoH / DoT.
Les applications qui reviennent à HTTP pour une raison quelconque (API legacy, bugs de certificate pinning, sondages de portail captif) exposent des données.
L'attaquant peut servir de fausses pages de portail captif demandant des identifiants que vous saisiriez normalement ailleurs.

Notre scanner signale comme suspects les SSID ressemblant à des cibles à fort risque d'usurpation — noms de marques connues avec des caractères confusables décodés — afin que vous vérifiiez le nom du réseau avant de vous connecter.

Ce que notre scanner vous affiche

Déposez un QR Wi-Fi (image, coller ou caméra) dans notre scanner. Le verdict affiche :

Réseau (SSID), lisez-le attentivement et comparez à ce qu'affiche le lieu.
Type de sécurité, WPA2 / WPA3 / WEP / Ouvert. Les réseaux ouverts ou WEP reçoivent un avertissement.
Mot de passe, tap pour révéler (champ sensible). Utile pour ajouter au gestionnaire de mots de passe.
Indicateur caché, Oui / Non.
Méthode EAP + identité + phase 2, pour les réseaux Enterprise, affichés pour que vous puissiez confirmer que la méthode d'authentification correspond à ce que votre service informatique vous a indiqué.
URL intégrées dans le SSID ou le mot de passe, certains attaquants insèrent des URL de phishing dans le champ du mot de passe ; nous les signalons.

Le scanner fonctionne dans votre navigateur ; seul le texte décodé atteint notre serveur pour la vérification de sécurité, pas l'image.

Avant d'appuyer sur Connexion

Le SSID correspond-il exactement à ce qu'indique le lieu ? Les imitations (caractères supplémentaires, lettres inversées, « Starbucks_2 ») sont la signature de l'attaque.
La sécurité est-elle WPA2 ou WPA3 ? Les réseaux ouverts et WEP ne sont pas intrinsèquement dangereux mais ILS peuvent être usurpés.
S'il s'agit d'un réseau Enterprise, votre service informatique vous a-t-il indiqué d'attendre exactement cette méthode EAP et cette identité ?
Avez-vous de toute façon des données mobiles ? Si oui, envisagez de les utiliser. Les forfaits mobiles modernes surpassent souvent le Wi-Fi des lieux en vitesse comme en confidentialité.
Le mot de passe du lieu est-il changé régulièrement ? Beaucoup de cafés affichent le mot de passe sur un tableau ; un ancien autocollant QR sur une vitrine peut correspondre à un mot de passe depuis modifié.

À voir aussi

Inspecter un QR Wi-Fi

Déposez l'image QR, collez la chaîne WIFI: ou utilisez la caméra. Le verdict affiche le nom du réseau, le type de sécurité, le mot de passe masqué et signale les imitations de SSID à fort risque.

Ouvrir le scanner →