What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

표준 · Wi-Fi 자격 증명 QR

이 Wi-Fi QR 코드를 스캔해도 안전한가요?

Wi-Fi QR은 코드 안의 네트워크 이름에 폰을 연결합니다. 위험은 QR 형식(표준화되어 있으며 자체로는 무해합니다)이 아니라 SSID에 있습니다. "Starbucks-WiFi-Free"라는 이름의 QR은 주차장의 가짜 핫스팟으로 연결할 수 있습니다. 연결을 탭하기 전에 네트워크 이름을 읽는 것이 방어책입니다.

Wi-Fi QR 검사하기 → 모든 표준 →

형식이란?

표준은 ZXing 프로젝트가 도입하고 Wi-Fi Alliance가 채택한 WIFI: URI 체계입니다. 완전한 페이로드는 다음과 같습니다:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

필드는 세미콜론으로 구분된 키-값 쌍입니다. 모든 현대 스마트폰 카메라 앱이 이 형식을 인식하고 네트워크 참가를 유도합니다.

WPA2-엔터프라이즈(기업 또는 캠퍼스 Wi-Fi)의 경우, 형식이 EAP 방식(PEAP / TLS / TTLS), ID(사용자 이름), 익명 ID(외부 EAP ID), 2단계 인증 방식의 세 가지 필드로 확장됩니다.

필드별 설명

T, 보안 유형

WPA, WPA2, WPA3, WEP, 또는 nopass (개방형). WEP는 취약하며 현대 폰은 연결을 거부할 수 있습니다. nopass는 링크 계층에서 암호화 없이 네트워크가 개방형임을 의미합니다.

S, SSID (네트워크 이름)

연결 후 폰에 표시되는 네트워크 이름입니다. 가장 중요한 확인 필드입니다. 장소에서 인쇄물이나 간판에 광고하는 것과 비교하세요.

P, 비밀번호

WPA 클래스 네트워크의 사전 공유 키입니다. nopass의 경우 없습니다.

H, 숨겨진 네트워크

true는 네트워크가 SSID를 방송하지 않는 경우입니다. 숨겨진 네트워크는 검색이 필요하며, 본질적으로 더 안전하지 않고 종종 덜 안전합니다.

E, EAP 방식 (엔터프라이즈)

WPA2/3-엔터프라이즈 네트워크의 경우: PEAP, TLS, TTLS, PWD. 폰이 네트워크의 인증 서버에 인증하는 방법을 결정합니다.

I, ID (엔터프라이즈)

엔터프라이즈 네트워크의 사용자 이름입니다. 일부 장소에서는 게스트 ID를 인코딩하고, 기업 네트워크에서는 실제 사용자 이름을 요구합니다.

A, 익명 ID (엔터프라이즈)

EAP 핸드셰이크 중에 표시되는 외부 ID입니다. 개인 정보 보호를 위해 사용되며, 실제 ID는 터널 내부에서 암호화됩니다.

PH2, 2단계 방식 (엔터프라이즈)

TTLS / PEAP의 경우: 내부 터널 인증 방법으로 보통 MSCHAPV2입니다.

이블 트윈 공격

수법:

공격자는 대상 장소(카페, 공항 게이트, 호텔 로비, 컨퍼런스 센터) 근처에 Wi-Fi 라우터(또는 핫스팟 모드의 휴대폰)를 설치합니다.
장소의 네트워크와 일치하거나 유사한 SSID를 구성합니다: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
가짜 네트워크의 QR을 인쇄하여 그럴듯한 곳에 붙입니다. 테이블 아래, 콘센트 옆, 창문에.
스캔하면 귀하의 폰이 공격자의 핫스팟에 연결됩니다. 공격자는 아무것도 이상해 보이지 않도록 실제 인터넷으로 트래픽을 프록시하지만, 모든 HTTPS 핸드셰이크의 SNI 호스트명(방문하는 사이트), 모든 DNS 쿼리, 암호화되지 않은 트래픽을 볼 수 있습니다.

현대 앱은 HTTPS를 사용하므로 자격 증명과 콘텐츠가 암호화됩니다. 하지만:

SNI는 방문하는 사이트를 노출합니다(암호화된 ClientHello에서는 그렇지 않지만, 이를 강제하는 클라이언트는 거의 없습니다).
공격자의 네트워크를 통한 DNS는 DoH / DoT를 사용하지 않는 한 쿼리를 노출합니다.
어떤 이유로든 HTTP로 폴백하는 앱(레거시 API, 인증서 피닝 버그, 캡티브 포털 프로브)은 데이터를 유출합니다.
공격자는 다른 곳에서 입력하는 자격 증명을 요청하는 가짜 캡티브 포털 페이지를 제공할 수 있습니다.

저희 스캐너는 고모방 대상처럼 보이는 SSID, 즉 유사 문자가 디코딩된 잘 알려진 브랜드 이름을 의심스러운 것으로 표시하여 네트워크에 참가하기 전에 네트워크 이름을 다시 확인하게 합니다.

저희 스캐너가 표시하는 것

Wi-Fi QR(이미지, 붙여넣기, 카메라)을 스캐너에 넣으세요. 판정에 표시되는 항목:

네트워크 (SSID), 주의 깊게 읽고 장소에서 광고하는 것과 비교하세요.
보안 유형, WPA2 / WPA3 / WEP / 개방형. 개방형 또는 WEP 네트워크는 안내를 받습니다.
비밀번호, 탭하여 공개(민감 필드). 비밀번호 관리자에 추가할 때 유용합니다.
숨김 플래그, 예 / 아니요.
EAP 방식 + ID + 2단계, 엔터프라이즈 네트워크의 경우 IT 부서에서 알려준 인증 방법과 일치하는지 확인할 수 있도록 표시됩니다.
SSID 또는 비밀번호 내 임베드된 URL, 일부 공격자는 비밀번호 필드에 피싱 URL을 삽입합니다. 이를 표시합니다.

스캐너는 브라우저에서 실행됩니다. 안전 검사를 위해 디코딩된 텍스트만 서버에 전달되며, 이미지는 전달되지 않습니다.

연결을 탭하기 전에

SSID가 해당 장소에서 광고하는 것과 정확히 일치하나요? 유사품(추가 문자, 바뀐 글자, "Starbucks_2")은 공격의 특징입니다.
보안이 WPA2 또는 WPA3인가요? 개방형 및 WEP 네트워크가 본질적으로 위험하지는 않지만, 사칭할 수 있습니다.
엔터프라이즈 네트워크라면, IT 부서에서 이 정확한 EAP 방식과 ID를 예상하라고 알려줬나요?
어차피 모바일 데이터를 사용 중인가요? 그렇다면 그냥 사용하는 것을 고려하세요. 현대 모바일 요금제는 속도와 개인 정보 보호 모두에서 보통 장소 Wi-Fi보다 낫습니다.
해당 장소의 비밀번호가 정기적으로 변경되나요? 많은 카페가 칠판에 비밀번호를 적습니다. 창문의 오래된 QR 스티커는 이미 변경된 비밀번호일 수 있습니다.

Wi-Fi QR 검사하기

QR 이미지를 드롭하거나, WIFI: 문자열을 붙여넣거나, 카메라를 사용하세요. 판정에는 네트워크 이름, 보안 유형, 마스킹된 비밀번호가 표시되고 고모방 브랜드 SSID와 비교합니다.

스캐너 열기 →