What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Padrões · QR de credencial Wi-Fi

Este código QR de Wi-Fi é seguro para escanear?

Um QR de Wi-Fi conecta seu telefone à rede cujo nome está dentro do código — com senha completa, tipo de segurança e configuração Enterprise incluídos. Isso é conveniente. Também significa que um adesivo trocado ou uma rede falsa pode capturar sua conexão silenciosamente.

Inspecionar um QR de Wi-Fi → Todos os padrões →

Qual é o formato

O padrão é o esquema URI WIFI:, originalmente introduído pelo Google ZXing e agora amplamente suportado. A estrutura básica é simples.

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Os campos são pares chave-valor separados por ponto e vírgula. Todo smartphone moderno, leitores de código de barras e nossa API os entendem.

Para WPA2-Enterprise (Wi-Fi corporativo ou de campus), o formato se estende com mais três campos para autenticação EAP.

Campo a campo

T, tipo de segurança

WPA, WPA2, WPA3, WEP, ou nopass (aberta). WEP é inseguro e telefones modernos podem recusar a conexão. nopass significa que a rede é aberta, sem criptografia na camada de enlace.

S, SSID (nome da rede)

O nome de rede que seu telefone exibe após conectar. O campo mais importante para verificar — um atacante pode colocar qualquer coisa aqui.

P, senha

A chave pré-compartilhada para redes de classe WPA. Ausente para nopass.

H, rede oculta

true se a rede não transmite seu SSID. Redes ocultas precisam que você insira o nome manualmente ao conectar pela primeira vez.

E, Método EAP (Enterprise)

Para redes WPA2/3-Enterprise: PEAP, TLS, TTLS, PWD. Define como o seu telefone se autentica no servidor de autenticação da rede.

I, Identidade (Enterprise)

Seu nome de usuário na rede Enterprise. Alguns estabelecimentos codificam uma identidade de convidado aqui para configurações simples.

A, Identidade anônima (Enterprise)

A identidade externa visível durante o handshake EAP. Usada para privacidade — a identidade real é negociada dentro do túnel criptografado.

PH2, Método fase 2 (Enterprise)

Para TTLS / PEAP: o método de autenticação de túnel interno, geralmente MSCHAPV2.

O ataque evil-twin

A receita:

O atacante configura um roteador Wi-Fi (ou um telefone em modo hotspot) perto de um estabelecimento alvo.
Eles configuram o SSID para corresponder ou imitar a rede do local: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
Eles imprimem um QR para essa rede falsa e o colocam em algum lugar plausível — embaixo da mesa, ao lado da caixa registradora.
Você escaneia, seu telefone entra no hotspot deles. O atacante encaminha seu tráfego para a internet real enquanto monitora.

Aplicativos modernos usam HTTPS, então credenciais e conteúdo são criptografados. Mas:

O SNI vaza quais sites você visita (com ClientHello criptografado não vaza, mas poucos clientes o usam ainda).
O DNS pela rede do atacante revela suas consultas, a menos que você use DoH / DoT.
Aplicativos que recorrem a HTTP por qualquer motivo (APIs legadas, bugs de certificate-pinning) expõem tráfego em texto simples.
O atacante pode exibir páginas falsas de portal cativo solicitando credenciais que você digitaria em qualquer outro lugar.

Nosso scanner sinaliza SSIDs que parecem alvos de alta imitação — nomes de marcas conhecidas, redes de aeroporto, cadeias de café.

O que nosso scanner mostra

Solte um QR de Wi-Fi (imagem, cole ou câmera) em nosso scanner. O veredicto mostra:

Rede (SSID) — leia com atenção e compare com o que o estabelecimento anuncia.
Tipo de segurança — WPA2 / WPA3 / WEP / Aberta. Redes abertas ou WEP recebem aviso de segurança.
Senha — toque para revelar (campo sensível). Útil para adicionar ao gerenciador de senhas.
Flag de rede oculta — Sim / Não.
Método EAP + identidade + fase 2 — para redes Enterprise, exibidos quando presentes.
URLs incorporadas em SSID ou senha — alguns atacantes inserem links de phishing nesses campos.

O scanner roda no seu navegador; apenas o texto decodificado chega ao nosso servidor para a verificação de reputação. A senha nunca é armazenada.

Antes de tocar em Conectar

O SSID corresponde exatamente ao que o estabelecimento anuncia? Redes lookalike são um sinal de alerta.
A segurança é WPA2 ou WPA3? Redes abertas e WEP não são inerentemente seguras.
Se for uma rede Enterprise, o TI avisou que você deveria esperar este e-mail?
Você já está usando dados móveis? Se sim, considere simplesmente continuar usando isso.
A senha do estabelecimento é rotacionada regularmente? Muitos cafés imprimem a senha no QR e nunca a alteram.

Relacionados

Inspecionar um QR de Wi-Fi

Solte a imagem do QR, cole a string WIFI: ou use a câmera. O veredicto mostra rede, segurança e senha — com aviso de segurança se o SSID corresponder a um alvo de imitação conhecido.

Abrir scanner →