What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

มาตรฐาน · Wi-Fi credential QR

QR code Wi-Fi นี้ปลอดภัยที่จะสแกนไหม?

QR Wi-Fi เชื่อมต่อโทรศัพท์ของคุณกับเครือข่ายใดก็ตามที่มีชื่ออยู่ในโค้ด เต็มจุด อันตรายไม่ได้อยู่ที่รูปแบบ QR (มันถูกกำหนดมาตรฐานและไม่เป็นอันตรายในตัวเอง) แต่อยู่ที่ SSID QR ที่มีชื่อเช่น "Starbucks-WiFi-Free" อาจนำไปสู่ hotspot ปลอมในที่จอดรถ การป้องกันคือการอ่านชื่อเครือข่ายก่อนแตะเชื่อมต่อ

ตรวจสอบ QR Wi-Fi → มาตรฐานทั้งหมด →

รูปแบบคืออะไร

มาตรฐานคือ WIFI: URI scheme ที่แนะนำโดยโครงการ ZXing และรับมาใช้โดย Wi-Fi Alliance เพย์โหลดที่สมบูรณ์มีลักษณะดังนี้:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

ฟิลด์เป็นคู่ key-value ที่คั่นด้วยเซมิโคลอน แอปกล้องสมาร์ทโฟนสมัยใหม่ทุกตัวรู้จักรูปแบบนี้และแจ้งให้เข้าร่วมเครือข่าย

สำหรับ WPA2-Enterprise (Wi-Fi ขององค์กรหรือมหาวิทยาลัย) รูปแบบขยายด้วยสามฟิลด์เพิ่มเติม ได้แก่ EAP method (PEAP / TLS / TTLS), identity (ชื่อผู้ใช้), anonymous identity (ตัวตน EAP ภายนอก) และ phase-2 authentication method

แต่ละฟิลด์

T, ประเภทความปลอดภัย

WPA, WPA2, WPA3, WEP หรือ nopass (open) WEP ถูกทำลายแล้ว โทรศัพท์สมัยใหม่อาจปฏิเสธการเชื่อมต่อ nopass หมายถึงเครือข่ายแบบ open ที่ไม่มีการเข้ารหัสที่ชั้น link

S, SSID (ชื่อเครือข่าย)

ชื่อเครือข่ายที่โทรศัพท์แสดงหลังเชื่อมต่อ ฟิลด์ที่สำคัญที่สุดที่ต้องตรวจสอบ เปรียบเทียบกับสิ่งที่สถานที่โฆษณาในสิ่งพิมพ์หรือป้าย

P, รหัสผ่าน

pre-shared key สำหรับเครือข่าย WPA ไม่มีสำหรับ nopass

H, เครือข่ายที่ซ่อน

true ถ้าเครือข่ายไม่ broadcast SSID ของตน เครือข่ายที่ซ่อนอยู่ต้องค้นหา ไม่ได้ปลอดภัยกว่าโดยเนื้อแท้ มักปลอดภัยน้อยกว่า

E, EAP method (Enterprise)

สำหรับเครือข่าย WPA2/3-Enterprise: PEAP, TLS, TTLS, PWD กำหนดวิธีที่โทรศัพท์ของคุณยืนยันตัวตนกับเซิร์ฟเวอร์ auth ของเครือข่าย

I, Identity (Enterprise)

ชื่อผู้ใช้บนเครือข่าย Enterprise สถานที่บางแห่งเข้ารหัสตัวตนของแขกไว้ที่นี่ เครือข่ายองค์กรคาดหวังชื่อผู้ใช้จริงของคุณ

A, Anonymous Identity (Enterprise)

ตัวตนภายนอกที่มองเห็นได้ระหว่าง EAP handshake ใช้เพื่อความเป็นส่วนตัว ตัวตนจริงถูกเข้ารหัสภายใน tunnel

PH2, Phase 2 method (Enterprise)

สำหรับ TTLS / PEAP: วิธียืนยันตัวตนภายใน tunnel มักเป็น MSCHAPV2

การโจมตีแบบ evil-twin

สูตร:

ผู้โจมตีตั้งค่า Wi-Fi router (หรือโทรศัพท์ในโหมด hotspot) ใกล้กับสถานที่เป้าหมาย เช่น ร้านกาแฟ เกตสนามบิน ล็อบบี้โรงแรม ศูนย์ประชุม
พวกเขาตั้งค่า SSID ให้ตรงหรือเลียนแบบเครือข่ายของสถานที่: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G
พวกเขาพิมพ์ QR สำหรับเครือข่ายปลอมนั้นและติดไว้ในที่ที่น่าเชื่อถือ ใต้ขอบโต๊ะ ข้างเต้าเสียบไฟ บนหน้าต่าง
คุณสแกน โทรศัพท์เข้าร่วม hotspot ของพวกเขา ผู้โจมตีส่งต่อทราฟฟิกไปยังอินเทอร์เน็ตจริงเพื่อไม่ให้รู้สึกผิดปกติ แต่พวกเขาเห็นชื่อโฮสต์ SNI ของทุก HTTPS handshake (ไซต์ที่คุณเยี่ยมชม) ทุก DNS query และทราฟฟิกที่ไม่ได้เข้ารหัส

แอปสมัยใหม่ใช้ HTTPS ดังนั้นข้อมูลรับรองและเนื้อหาจึงถูกเข้ารหัส แต่:

SNI เปิดเผยไซต์ที่คุณเยี่ยมชม (ภายใต้ encrypted ClientHello มันไม่ได้เปิดเผย แต่ไคลเอนต์น้อยรายที่บังคับใช้)
DNS ผ่านเครือข่ายของผู้โจมตีเปิดเผย query ของคุณ เว้นแต่คุณใช้ DoH / DoT
แอปที่ fallback ไปใช้ HTTP ด้วยเหตุผลใดก็ตาม (API เก่า bug การปักหมุดใบรับรอง probe captive-portal) จะรั่วข้อมูล
ผู้โจมตีสามารถแสดงหน้า captive-portal ปลอมที่ขอข้อมูลรับรองที่คุณมักพิมพ์ที่อื่น

Scanner ของเราแจ้งเตือน SSID ที่ดูคล้ายเป้าหมายที่มีความเสี่ยงสูง ชื่อแบรนด์ดังที่มีอักขระที่สับสนถูกถอดรหัส ให้เป็นน่าสงสัยเพื่อให้คุณตรวจสอบชื่อเครือข่ายก่อนเข้าร่วม

สิ่งที่ scanner ของเราแสดงให้คุณ

วาง QR Wi-Fi (รูปภาพ วาง หรือกล้อง) ลงใน scanner ของเรา ผลลัพธ์แสดง:

เครือข่าย (SSID) อ่านอย่างระมัดระวังและเปรียบเทียบกับสิ่งที่สถานที่โฆษณา
ประเภทความปลอดภัย WPA2 / WPA3 / WEP / Open เครือข่าย Open หรือ WEP จะได้รับการแจ้งเตือน
รหัสผ่าน แตะเพื่อเปิดเผย (ฟิลด์ที่อ่อนไหว) มีประโยชน์สำหรับเพิ่มใน password manager
แฟล็กที่ซ่อน ใช่ / ไม่
EAP method + identity + phase-2 สำหรับเครือข่าย Enterprise แสดงเพื่อให้คุณยืนยันว่า auth method ตรงกับที่ IT บอกไว้
URL ที่ฝังอยู่ใน SSID หรือรหัสผ่าน ผู้โจมตีบางรายยัด URL ฟิชชิงลงในฟิลด์รหัสผ่าน เราแจ้งเตือนเหล่านั้น

Scanner ทำงานในเบราว์เซอร์ของคุณ มีเพียงข้อความที่ถอดรหัสแล้วเท่านั้นที่ส่งถึงเซิร์ฟเวอร์ของเราสำหรับการตรวจสอบความปลอดภัย ไม่ใช่รูปภาพ

ก่อนแตะเชื่อมต่อ

SSID ตรงกับสิ่งที่สถานที่โฆษณาไว้พอดีหรือไม่? ชื่อที่คล้ายกัน (อักขระเพิ่ม ตัวอักษรที่สลับกัน "Starbucks_2") คือลายเซ็นของการโจมตี
ความปลอดภัยเป็น WPA2 หรือ WPA3 หรือไม่? เครือข่ายแบบ Open และ WEP ไม่ได้อันตรายในตัวเอง แต่ก็สามารถแอบอ้างได้
ถ้าเป็นเครือข่าย Enterprise IT บอกคุณให้คาดหวัง EAP method และ identity แบบนี้พอดีหรือไม่?
คุณใช้ข้อมูลมือถืออยู่แล้วหรือเปล่า? ถ้าใช่ ลองพิจารณาใช้ต่อ แพลนมือถือสมัยใหม่มักดีกว่า Wi-Fi ของสถานที่ทั้งความเร็วและความเป็นส่วนตัว
รหัสผ่านของสถานที่หมุนเวียนสม่ำเสมอหรือไม่? ร้านกาแฟหลายแห่งพิมพ์รหัสผ่านบนกระดานดำ สติกเกอร์ QR เก่าบนหน้าต่างอาจเป็นรหัสผ่านที่เปลี่ยนแล้ว

ที่เกี่ยวข้อง

ตรวจสอบ QR Wi-Fi

วาง QR image วาง WIFI: string หรือใช้กล้อง ผลลัพธ์แสดงชื่อเครือข่าย ประเภทความปลอดภัย รหัสผ่านที่ซ่อน และแจ้งเตือน SSID ที่คล้ายแบรนด์ที่มีความเสี่ยงสูง

เปิด scanner →