What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Piawaian · QR kelayakan Wi-Fi

Adakah kod QR Wi-Fi ini selamat untuk diimbas?

QR Wi-Fi menyambungkan telefon anda ke mana-mana nama rangkaian yang ada dalam kod itu, penuh henti. Bahayanya bukan format QR itu sendiri (ia standard dan tidak berbahaya), tetapi SSID. QR dengan nama seperti "Starbucks-WiFi-Free" mungkin menghala anda ke titik akses palsu di kawasan letak kereta. Pembelaannya adalah membaca nama rangkaian SEBELUM anda mengetik Sambung.

Periksa QR Wi-Fi → Semua piawaian →

Apakah formatnya

Piawaiannya adalah skema URI WIFI:, yang pada asalnya diperkenalkan oleh projek ZXing dan diterima pakai oleh Wi-Fi Alliance. Muatan lengkap kelihatan seperti:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Medan adalah pasangan nilai kunci yang dipisahkan oleh koma bertitik. Setiap apl kamera telefon pintar moden mengenali format ini dan meminta untuk menyertai rangkaian.

Untuk WPA2-Enterprise (Wi-Fi korporat atau kampus), format diperluas dengan tiga medan lagi — kaedah EAP (PEAP / TLS / TTLS), identiti (nama pengguna anda), identiti tanpa nama (identiti EAP luar), dan kaedah pengesahan fasa-2.

Medan demi medan

T, jenis keselamatan

WPA, WPA2, WPA3, WEP, atau nopass (terbuka). WEP rosak, telefon moden mungkin enggan menyambung. nopass bermakna rangkaian terbuka tanpa penyulitan di lapisan pautan.

S, SSID (nama rangkaian)

Nama rangkaian yang dipaparkan telefon anda selepas disambungkan. Medan paling penting untuk disahkan. Bandingkan dengan apa yang tempat iklankan dalam cetakan atau papan tanda.

P, kata laluan

Kunci pra-kongsi untuk rangkaian kelas WPA. Tiada untuk nopass.

H, rangkaian tersembunyi

true jika rangkaian tidak menyiarkan SSIDnya. Rangkaian tersembunyi perlu dicari; tidak semestinya lebih selamat, sering kurang.

E, kaedah EAP (Enterprise)

Untuk rangkaian WPA2/3-Enterprise: PEAP, TLS, TTLS, PWD. Menentukan cara telefon anda mengesahkan ke pelayan pengesah rangkaian.

I, Identiti (Enterprise)

Nama pengguna anda di rangkaian Enterprise. Sesetengah tempat mengkodkan identiti tetamu di sini; rangkaian korporat menjangkakan nama pengguna sebenar anda.

A, Identiti Tanpa Nama (Enterprise)

Identiti luar yang kelihatan semasa jabat tangan EAP. Digunakan untuk privasi; identiti sebenar disulitkan di dalam terowong.

PH2, kaedah Fasa 2 (Enterprise)

Untuk TTLS / PEAP: kaedah pengesahan terowong dalaman, biasanya MSCHAPV2.

Serangan evil-twin

Resepinya:

Penyerang memasang penghala Wi-Fi (atau telefon dalam mod hotspot) berhampiran tempat sasaran — kedai kopi, gerbang lapangan terbang, lobi hotel, pusat persidangan.
Mereka mengkonfigurasi SSID untuk sepadan atau meniru rangkaian tempat: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
Mereka mencetak QR untuk rangkaian palsu itu dan melekatkannya di tempat yang munasabah — di bawah tepi meja, di sebelah soket kuasa, di tingkap.
Anda mengimbas, telefon anda menyertai hotspot mereka. Penyerang memproksi trafik anda ke internet sebenar supaya tiada apa yang terasa rosak — tetapi mereka melihat setiap nama hos SNI jabat tangan HTTPS (tapak mana yang anda lawati), setiap pertanyaan DNS, dan sebarang trafik tidak disulitkan.

Apl moden menggunakan HTTPS supaya kelayakan dan kandungan disulitkan. Tetapi:

SNI membocorkan tapak mana yang anda lawati (di bawah ClientHello yang disulitkan ia tidak, tetapi sedikit klien yang menguatkuasakan ini).
DNS melalui rangkaian penyerang mendedahkan pertanyaan anda melainkan anda menggunakan DoH / DoT.
Apl yang jatuh semula ke HTTP atas sebab apa pun (API warisan, pepijat pin sijil, soket portal captive) membocorkan data.
Penyerang boleh menyajikan halaman portal captive palsu yang meminta kelayakan yang biasanya anda taipkan di tempat lain.

Pengimbas kami menandakan SSID yang kelihatan seperti sasaran tiruan berisiko tinggi — nama jenama terkenal dengan confusable yang dinyahkod — sebagai mencurigakan supaya anda menyemak semula nama rangkaian sebelum menyertai.

Apa yang pengimbas kami tunjukkan kepada anda

Lepaskan QR Wi-Fi (imej, tampal, atau kamera) ke dalam pengimbas kami. Verd akan menunjukkan:

Rangkaian (SSID) — baca dengan teliti dan bandingkan dengan apa yang tempat itu iklankan.
Jenis keselamatan — WPA2 / WPA3 / WEP / Terbuka. Rangkaian Terbuka atau WEP akan diberi amaran.
Kata laluan — ketik untuk dedah (medan sensitif). Berguna untuk ditambah ke pengurus kata laluan.
Bendera tersembunyi — Ya / Tidak.
Kaedah EAP + identiti + fasa-2 — untuk rangkaian Enterprise, ditunjukkan supaya anda dapat mengesahkan kaedah pengesahan sepadan dengan apa yang IT beritahu anda.
URL terbenam dalam SSID atau kata laluan — sesetengah penyerang menyelitkan URL phishing ke dalam medan kata laluan; kami menandakannya.

Pengimbas berjalan dalam pelayar anda; hanya teks yang didekod mencapai pelayan kami untuk semakan keselamatan, bukan imej.

Sebelum anda mengetik Sambung

Adakah SSID sepadan tepat dengan apa yang tempat itu iklankan? Serupa (aksara tambahan, huruf yang ditukar, "Starbucks_2") adalah tanda serangan.
Adakah keselamatan WPA2 atau WPA3? Rangkaian Terbuka dan WEP tidak semestinya berbahaya tetapi BOLEH ditiru.
Jika ini rangkaian Enterprise, adakah IT memberitahu anda untuk mengharapkan kaedah EAP dan identiti yang tepat ini?
Adakah anda menggunakan data mudah alih? Jika ya, pertimbangkan untuk menggunakannya sahaja. Pelan mudah alih moden biasanya mengatasi Wi-Fi tempat dari segi kelajuan dan privasi.
Adakah kata laluan tempat diputar secara berkala? Banyak kafe mencetak kata laluan pada papan kapur; pelekat QR lama di tingkap mungkin adalah kata laluan yang telah diputar sejak itu.

Berkaitan

Periksa QR Wi-Fi

Lepaskan imej QR, tampal rentetan WIFI:, atau gunakan kamera. Verd menunjukkan nama rangkaian, jenis keselamatan, kata laluan tertutup, dan menandakan yang serupa berbanding SSID jenama berisiko tinggi.

Buka pengimbas →