What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

標準 · Wi-Fi認証QR

このWi-Fi QRコードはスキャンしても安全ですか？

Wi-Fi QRコードはコード内のネットワーク名に接続します。危険なのはQR形式ではなく（標準化されており自体は無害です）、SSIDです。「Starbucks-WiFi-Free」のような名前のQRは、駐車場の偽ホットスポットに誘導する可能性があります。対策はタップする前にネットワーク名を確認することです。

Wi-Fi QRを検査する → すべての標準 →

形式とは何か

標準はWIFI: URIスキームで、もともとZXingプロジェクトによって導入され、Wi-Fi Allianceに採用されました。完全なペイロードは次のようになります：

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

フィールドはセミコロンで区切られたキーと値のペアです。現代のスマートフォンカメラアプリはこの形式を認識し、ネットワークへの参加を促します。

WPA2-Enterprise（企業またはキャンパスWi-Fi）の場合、形式にはさらに3つのフィールドが追加されます。EAPメソッド（PEAP / TLS / TTLS）、ID（ユーザー名）、匿名ID（外部EAP ID）、フェーズ2認証メソッドです。

フィールドごとの説明

T、セキュリティタイプ

WPA、WPA2、WPA3、WEP、またはnopass（オープン）。WEPは脆弱なため現代のスマートフォンは接続を拒否することがあります。nopassはリンク層の暗号化なしのオープンネットワークを意味します。

S、SSID（ネットワーク名）

接続後にスマートフォンに表示されるネットワーク名です。最も重要なフィールドです。印刷物や案内板に掲示された会場の告知と比較してください。

P、パスワード

WPAクラスのネットワークの事前共有鍵です。nopassの場合は省略されます。

H、隠しネットワーク

ネットワークがSSIDをブロードキャストしない場合はtrueです。隠しネットワークは検索が必要ですが、本質的により安全というわけではなく、むしろそうでないことが多いです。

E、EAPメソッド（Enterprise）

WPA2/3-Enterpriseネットワークの場合：PEAP、TLS、TTLS、PWD。スマートフォンがネットワークの認証サーバーにどのように認証するかを決定します。

I、ID（Enterprise）

Enterpriseネットワーク上のユーザー名です。一部の会場ではゲストIDがここにエンコードされます。企業ネットワークは実際のユーザー名が必要です。

A、匿名ID（Enterprise）

EAPハンドシェイク中に見える外部IDです。プライバシーのために使用され、実際のIDはトンネル内で暗号化されます。

PH2、フェーズ2メソッド（Enterprise）

TTLS / PEAPの場合：内部トンネル認証メソッドで、通常はMSCHAPV2です。

エビルツイン攻撃

手順：

攻撃者がターゲットの会場（カフェ、空港ゲート、ホテルロビー、会議センター）の近くにWi-Fiルーター（またはホットスポットモードのスマートフォン）を設置します。
会場のネットワークに一致または模倣するSSIDを設定します：Starbucks_WiFi_2、FREE_AIRPORT_WIFI、HotelGuests_5Gなど。
そのネットワーク用のQRコードを印刷し、テーブルの下や電源コンセントの横、窓ガラスなど自然な場所に貼り付けます。
スキャンするとスマートフォンが偽ホットスポットに接続します。攻撃者は実際のインターネットにトラフィックを中継するため何も壊れているように感じませんが、すべてのHTTPSハンドシェイクのSNIホスト名（訪問サイト）、すべてのDNSクエリ、および暗号化されていないトラフィックが見えています。

現代のアプリはHTTPSを使用しているため認証情報とコンテンツは暗号化されています。しかし：

SNIは訪問しているサイトを漏らします（暗号化されたClientHelloでは漏れませんが、強制するクライアントは少ない）。
攻撃者のネットワーク上のDNSは、DoH / DoTを使用しない限りクエリを明らかにします。
何らかの理由でHTTPにフォールバックするアプリ（レガシーAPI、証明書ピンニングのバグ、キャプティブポータルプローブ）はデータを漏洩します。
攻撃者は通常入力する認証情報を促す偽のキャプティブポータルページを提供できます。

スキャナーは、高い模倣可能性のあるターゲット（紛らわしい文字でデコードされた有名ブランド名）に見えるSSIDに怪しいフラグを立て、参加前にネットワーク名を再確認するよう促します。

スキャナーが表示する内容

Wi-Fi QR（画像、貼り付け、またはカメラ）をスキャナーにドロップしてください。評決には以下が表示されます：

ネットワーク（SSID）：よく確認し、会場の告知と比較してください。
セキュリティタイプ：WPA2 / WPA3 / WEP / オープン。オープンまたはWEPネットワークには注意が表示されます。
パスワード：タップで表示（機密フィールド）。パスワードマネージャーへの追加に役立ちます。
隠しフラグ：あり / なし。
EAPメソッド + ID + フェーズ2：Enterpriseネットワークの場合、ITが指示した認証メソッドと一致するか確認できるよう表示されます。
SSIDまたはパスワード内の埋め込みURL：一部の攻撃者はパスワードフィールドにフィッシングURLを埋め込みます。フラグが立てられます。

スキャナーはブラウザで動作します。安全チェックのためにサーバーに届くのはデコードされたテキストのみで、画像は送信されません。

接続する前に

SSIDは会場が告知しているものと完全に一致していますか？類似名（余分な文字、スワップされた文字、「Starbucks_2」）が攻撃のサインです。
セキュリティはWPA2またはWPA3ですか？オープンおよびWEPネットワークは本質的に危険ではありませんが、なりすましは可能です。
Enterpriseネットワークの場合、ITがこの正確なEAPメソッドとIDを使用するよう指示しましたか？
モバイルデータ通信を使用していますか？そうであれば、それだけを使うことを検討してください。現代のモバイルプランは多くの場合、速度とプライバシーの両方で会場のWi-Fiより優れています。
会場のパスワードは定期的にローテーションされていますか？多くのカフェは黒板にパスワードを書いています。窓に貼られた古いQRステッカーには、すでにローテーションされたパスワードが含まれている可能性があります。

Wi-Fi QRコードを検査する

QR画像をドロップするか、WIFI:文字列を貼り付けるか、カメラを使用してください。評決にはネットワーク名、セキュリティタイプ、マスクされたパスワードが表示され、高い模倣可能性のあるブランドSSIDに対してフラグが立てられます。

スキャナーを開く →