What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Standard · QR credenziale Wi-Fi

È sicuro scansionare questo codice QR Wi-Fi?

Un QR Wi-Fi connette il tuo telefono a qualsiasi rete il cui nome è all'interno del codice, accesso completo alla rete, potenzialmente al traffico intercettato. Ecco cosa c'è dentro e come verificare il codice prima di connetterti.

Analizza un QR Wi-Fi → Tutti gli standard →

Qual è il formato

Lo standard è lo schema URI WIFI:, introdotto originariamente da ZXing (la libreria open-source del lettore di codici a barre) e successivamente adottato da Apple, Google e altri produttori.

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

I campi sono coppie chiave-valore separate da punto e virgola. Ogni smartphone moderno sa come leggerli.

Per WPA2-Enterprise (Wi-Fi aziendale o universitario), il formato si estende con tre campi aggiuntivi per le credenziali EAP.

Campo per campo

T, tipo di sicurezza

WPA, WPA2, WPA3, WEP o nopass (aperta). WEP è compromesso, i telefoni moderni potrebbero rifiutare la connessione. nopass indica che la rete è aperta senza crittografia a livello di collegamento.

S, SSID (nome della rete)

Il nome della rete che il tuo telefono visualizza dopo la connessione. Il campo più importante da verificare visivamente prima di connettersi.

P, password

La chiave pre-condivisa per le reti di classe WPA. Assente per nopass.

H, rete nascosta

true se la rete non trasmette il suo SSID. Le reti nascoste richiedono che il telefono invii probe richieste con il nome, riducendo leggermente la privacy.

E, Metodo EAP (Enterprise)

Per le reti WPA2/3-Enterprise: PEAP, TLS, TTLS, PWD. Determina come vengono scambiate le credenziali.

I, Identità (Enterprise)

Il tuo nome utente sulla rete Enterprise. Alcune strutture codificano qui un'identità ospite.

A, Identità anonima (Enterprise)

L'identità esterna visibile durante l'handshake EAP. Usata per la privacy, l'identità reale viene trasmessa nel tunnel cifrato.

PH2, Metodo fase 2 (Enterprise)

Per TTLS / PEAP: il metodo di autenticazione nel tunnel interno, di solito MSCHAPV2.

L'attacco evil-twin

La ricetta:

L'attaccante configura un router Wi-Fi (o un telefono in modalità hotspot) vicino a una struttura target.
Configurano l'SSID in modo che corrisponda o imiti la rete del locale: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
Stampano un QR per quella rete falsa e lo attaccano in un posto plausibile, sotto il menu, vicino alla cassa, sul tavolo.
Tu scansioni, il tuo telefono si connette al loro hotspot. L'attaccante fa da proxy al tuo traffico verso Internet reale mentre lo intercetta.

Le app moderne usano HTTPS quindi credenziali e contenuti sono cifrati. Ma:

SNI rivela quali siti visiti (con ClientHello cifrato non lo fa, ma pochi client lo usano ancora).
DNS sulla rete dell'attaccante rivela le tue query a meno che tu non usi DoH / DoT.
Le app che ricadono su HTTP per qualsiasi motivo (API legacy, bug di certificate-pinning) espongono il traffico.
L'attaccante può servire pagine captive-portal false che richiedono credenziali che potresti inserire.

Il nostro scanner segnala gli SSID che sembrano obiettivi ad alta mimicry, nomi di marchi noti o strutture comuni.

Cosa mostra il nostro scanner

Trascina un QR Wi-Fi (immagine, incolla o fotocamera) nel nostro scanner. Il verdetto mostra:

Rete (SSID), leggila attentamente e confronta con quello che la struttura pubblicizza.
Tipo di sicurezza, WPA2 / WPA3 / WEP / Aperta. Le reti aperte o WEP ricevono un avviso.
Password, tocca per rivelare (campo sensibile). Utile per aggiungerla manualmente a un altro dispositivo.
Flag nascosto, Sì / No.
Metodo EAP + identità + fase 2, per reti Enterprise, mostrati se presenti.
URL incorporati nell'SSID o nella password, alcuni aggressori inseriscono URL di phishing nei nomi delle reti.

Lo scanner funziona nel tuo browser; solo il testo decodificato raggiunge il nostro server per la verifica della reputazione. La password non viene registrata.

Prima di toccare Connetti

L'SSID corrisponde esattamente a quello pubblicizzato dalla struttura? Le reti lookalike con caratteri simili sono un segnale d'allarme classico.
La sicurezza è WPA2 o WPA3? Le reti aperte e WEP non sono intrinsecamente sicure; usale solo per navigazione non sensibile.
Se è una rete Enterprise, il reparto IT ti ha detto di aspettarti questo QR? I QR Enterprise non richiesti sono sospetti.
Sei comunque in dati mobili? Se sì, considera di usare quelli invece, soprattutto in luoghi con reti non affidabili.
La password della struttura viene cambiata regolarmente? Molti caffè stampano la password sul QR e non la cambiano mai, qualsiasi persona che si avvicina può fotografarla.

Correlati

Analizza un QR Wi-Fi

Trascina l'immagine QR, incolla la stringa WIFI: o usa la fotocamera. Il verdetto mostra nome della rete, tipo di sicurezza, flag nascosto e, se applicabile, metodo EAP.

Apri lo scanner →