What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Standarder · Wi-Fi-inloggnings-QR

Är den här Wi-Fi QR-koden säker att skanna?

En Wi-Fi QR-kod ansluter din telefon till vilket nätverksnamn som finns inuti koden, punkt slut. Faran är inte QR-formatet (det är standardiserat och ofarligt i sig), utan SSID:et. En QR-kod med ett namn som "Starbucks-WiFi-Free" kan trovärdigt dirigera dig till en falsk hotspot på parkeringsplatsen. Försvaret är att läsa nätverksnamnet INNAN du trycker Anslut.

Inspektera en Wi-Fi QR → Alla standarder →

Vad är formatet

Standarden är WIFI: URI-schemat, ursprungligen introducerat av ZXing-projektet och antaget av Wi-Fi Alliance. En komplett payload ser ut så här:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Fälten är nyckel-värdepar separerade med semikolon. Varje modern smarttelefonkamera känner igen det här formatet och uppmanar till att ansluta till nätverket.

För WPA2-Enterprise (företags- eller campus-Wi-Fi) utökas formatet med tre fält till: EAP-metod (PEAP / TLS / TTLS), identitet (ditt användarnamn), anonym identitet (den yttre EAP-identiteten) och fas 2-autentiseringsmetod.

Fält för fält

T, säkerhetstyp

WPA, WPA2, WPA3, WEP eller nopass (öppet). WEP är trasigt, moderna telefoner kan vägra att ansluta. nopass innebär att nätverket är öppet utan kryptering på länklagret.

S, SSID (nätverksnamn)

Nätverksnamnet din telefon visar efter anslutning. Det viktigaste fältet att verifiera. Jämför med vad lokalen annonserar i tryck eller på skyltar.

P, lösenord

Den i förväg delade nyckeln för WPA-nätverk. Saknas för nopass.

H, dolt nätverk

true om nätverket inte sänder sitt SSID. Dolda nätverk måste sökas upp. Inte i sig säkrare, ofta tvärtom.

E, EAP-metod (Enterprise)

För WPA2/3-Enterprise-nätverk: PEAP, TLS, TTLS, PWD. Avgör hur din telefon autentiserar sig mot nätverkets autentiseringsserver.

I, identitet (Enterprise)

Ditt användarnamn på Enterprise-nätverket. Vissa lokaler kodar en gästidentitet här. Företagsnätverk förväntar sig ditt riktiga användarnamn.

A, anonym identitet (Enterprise)

Den yttre identiteten som syns under EAP-handskakningen. Används för integritet, den riktiga identiteten är krypterad inuti tunneln.

PH2, fas 2-metod (Enterprise)

För TTLS / PEAP: den inre tunnelns autentiseringsmetod, vanligtvis MSCHAPV2.

Den onda tvillingattacken

Så här går det till:

Angriparen ställer upp en Wi-Fi-router (eller en telefon i hotspot-läge) nära en mållokal: ett kafé, en flygplatsgat, en hotelllobby eller ett konferenscentrum.
De konfigurerar SSID:et för att matcha eller imitera lokalens nätverk: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
De skriver ut en QR-kod för det falska nätverket och sätter upp den någonstans trovärdigt: under en bordsskiva, bredvid ett eluttag, på ett fönster.
Du skannar, din telefon ansluter till deras hotspot. Angriparen proxyar din trafik till det riktiga internet så att ingenting verkar fel, men de ser varje HTTPS-handskaknings SNI-värdnamn (vilka sajter du besöker), varje DNS-förfrågan och all okrypterad trafik.

Moderna appar använder HTTPS, så inloggningsuppgifter och innehåll är krypterade. Men:

SNI läcker vilka sajter du besöker (med krypterad ClientHello gör den det inte, men få klienter kräver det).
DNS via angriparens nätverk avslöjar dina förfrågningar om du inte använder DoH / DoT.
Appar som faller tillbaka på HTTP av någon anledning (äldre API:er, buggar i certifikatfästning, captive portal-prober) läcker data.
Angriparen kan visa falska captive portal-sidor som ber om inloggningsuppgifter du normalt skriver in någon annanstans.

Vår skanner flaggar SSID:er som liknar högt imiterade mål, välkända varumärkesnamn med förvirrande tecken avkodade, som misstänkta, så att du dubbelkollar nätverksnamnet innan du ansluter.

Vad vår skanner visar dig

Släpp en Wi-Fi QR-bild, klistra in eller använd kameran i vår skanner. Utlåtandet visar:

Nätverk (SSID), läs noggrant och jämför med vad lokalen annonserar.
Säkerhetstyp, WPA2 / WPA3 / WEP / Öppet. Öppna nätverk eller WEP ger en varning.
Lösenord, tryck för att visa (känsligt fält). Praktiskt för att lägga till i en lösenordshanterare.
Dolt nätverk, Ja / Nej.
EAP-metod + identitet + fas 2, för Enterprise-nätverk, visas så att du kan bekräfta att autentiseringsmetoden stämmer med vad IT sagt att du ska förvänta dig.
Inbäddade URL:er i SSID eller lösenord, vissa angripare stoppar in nätfiske-URL:er i lösenordsfältet. Vi flaggar sådana.

Skannern körs i din webbläsare. Bara den avkodade texten skickas till vår server för säkerhetskontrollen, inte bilden.

Innan du trycker Anslut

Stämmer SSID-namnet exakt med det lokalen annonserar? Kopior (extra tecken, utbytta bokstäver, "Starbucks_2") är attackens kännetecken.
Är säkerheten WPA2 eller WPA3? Öppna nätverk och WEP är inte farliga i sig, men de KAN imiteras.
Om det är ett företagsnätverk, berättade IT att du ska förvänta dig just den här EAP-metoden och identiteten?
Har du mobildata ändå? Om ja, överväg att bara använda den. Moderna mobilabonnemang slår oftast platsens Wi-Fi i både hastighet och integritet.
Byts lokalens lösenord regelbundet? Många kaféer skriver lösenordet på en tavla. Ett gammalt QR-klistermärke på ett fönster kan ha ett lösenord som bytts sedan dess.

Relaterat

Inspektera en Wi-Fi QR

Släpp QR-bilden, klistra in WIFI:-strängen eller använd kameran. Utlåtandet visar nätverksnamn, säkerhetstyp, dolt lösenord och flaggar kopior mot högt imiterade varumärkes-SSID:er.

Öppna skannern →