What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Standarder · Wi-Fi-legitimasjon QR

Er denne Wi-Fi-QR-koden trygg å skanne?

En Wi-Fi-QR kobler telefonen til nettverket som er navngitt i koden – full automatisk tilkobling, uten å taste inn passordet. Det er praktisk, og det er risikoen.

Inspiser en Wi-Fi-QR → Alle standarder →

Hva er formatet

Standarden er WIFI: URI-skjemaet, opprinnelig introdusert av ZXing og nå støttet av iOS, Android, macOS og Windows.

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Feltene er nøkkelverdi-par atskilt med semikolon. Alle moderne smarttelefoner forstår formatet.

For WPA2-Enterprise (bedrifts- eller campus-Wi-Fi) utvides formatet med tre tilleggsfelt: EAP-metode (E), identitet (I) og anonym identitet (A).

Felt for felt

T, sikkerhetstype

WPA, WPA2, WPA3, WEP, eller nopass (åpent). WEP er usikkert, og moderne telefoner kan nekte å koble til. nopass betyr at nettverket er åpent uten kryptering på linklaget.

S, SSID (nettverksnavn)

Nettverksnavnet telefonen din viser etter tilkobling. Det viktigste feltet å verifisere – confusable tegn er usynlige for det blotte øye.

P, passord

Den forhåndsdelte nøkkelen for WPA-klasse-nettverk. Fraværende for nopass.

H, skjult nettverk

true hvis nettverket ikke sender ut SSID-en sin. Skjulte nettverk krever at du vet det nøyaktige nettverksnavnet.

E, EAP-metode (Enterprise)

For WPA2/3-Enterprise-nettverk: PEAP, TLS, TTLS, PWD. Bestemmer hvordan telefonen din autentiserer seg overfor nettverkets autentiseringsserver.

I, identitet (Enterprise)

Brukernavnet ditt på Enterprise-nettverket. Noen steder koder inn en gjeste-identitet her.

A, anonym identitet (Enterprise)

Den ytre identiteten synlig under EAP-håndtrykket. Brukes for personvern – den virkelige identiteten sendes kryptert inne i tunnelen.

PH2, fase 2-metode (Enterprise)

For TTLS / PEAP: den indre-tunnel-autentiseringsmetoden, vanligvis MSCHAPV2.

Onde tvilling-angrepet

Oppskriften:

Angriperen setter opp en Wi-Fi-ruter (eller en telefon i hotspot-modus) nær et målsted.
De konfigurerer SSID-en til å matche eller etterligne stedets nettverk: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
De trykker en QR for det falske nettverket og setter den et troverdig sted – under en eksisterende Wi-Fi-QR, på en flyer, i en meny.
Du skanner, telefonen kobler seg til hotspoten deres. Angriperen proxyer trafikken din til det virkelige nettverket, slik at du ikke merker noe.

Moderne apper bruker HTTPS, så legitimasjon og innhold er kryptert. Men:

SNI avslører hvilke nettsteder du besøker (med kryptert ClientHello gjør det det ikke, men få klienter bruker det ennå).
DNS over angriperens nettverk avslører spørringene dine med mindre du bruker DoH / DoT.
Apper som faller tilbake til HTTP av en grunn (legacy API-er, sertifikatfestingsfeil) er fullt eksponert.
Angriperen kan vise falske captive-portal-sider som ber om legitimasjon du ville oppgitt til det virkelige nettverket.

Skanneren vår flaggerer SSID-er som ligner høy-mimikry-mål – kjente merkenavn, flyplassnavn, hotellkjeder – og som bruker confusable tegn.

Hva skanneren vår viser deg

Slipp en Wi-Fi-QR (bilde, lim inn eller kamera) i skanneren vår. Dommen viser:

Nettverk (SSID) – les det nøye og sammenlign med hva stedet annonserer.
Sikkerhetstype – WPA2 / WPA3 / WEP / Open. Åpne eller WEP-nettverk gir et synlig advarselskilt.
Passord – trykk for å avsløre (sensitivt felt). Nyttig for å legge til en ny enhet manuelt.
Skjult flagg – Ja / Nei.
EAP-metode + identitet + fase 2 – for Enterprise-nettverk, vist kun hvis til stede.
Innebygde URL-er i SSID eller passord – noen angripere legger phishing-lenker i feltene.

Skanneren kjører i nettleseren din; kun den dekodede teksten når serveren vår for trusselanalyse.

Før du trykker Koble til

Stemmer SSID nøyaktig med det stedet annonserer? Confusable-lignende navn er et vanlig tegn på et onde tvilling-angrep.
Er sikkerheten WPA2 eller WPA3? Åpne og WEP-nettverk er ikke iboende farlige, men de gir ingen kryptering.
Hvis det er et Enterprise-nettverk, ga IT deg beskjed om å forvente denne QR-en? Enterprise-koder distribuert uventet er et phishing-signal.
Har du mobildata uansett? Hvis ja, vurder å bare bruke det i stedet.
Roterer stedet passordet regelmessig? Mange kafeer trykker Wi-Fi-passordet rett på bordet.

Relatert

Inspiser en Wi-Fi-QR

Slipp QR-bildet, lim inn WIFI:-strengen, eller bruk kameraet. Dommen viser nettverksnavn, sikkerhetstype og passord – før du kobler til.

Åpne skanneren →