What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Standartlar · Wi-Fi kimlik QR kodu

Bu Wi-Fi QR kodu güvenli mi?

Bir Wi-Fi QR'ı, telefonunuzu kod içindeki ağ adına bağlar, nokta. Tehlike QR formatında değil (standart ve kendi başına zararsız), SSID'dedir. "Starbucks-WiFi-Free" gibi bir ad içeren QR, sizi otopark alanındaki sahte bir hotspot'a yönlendirebilir. Savunma yöntemi, Bağlan'a dokunmadan önce ağ adını okumaktır.

Bir Wi-Fi QR'ı incele → Tüm standartlar →

Format nedir

Standart, ZXing projesi tarafından tanıtılan ve Wi-Fi Alliance tarafından benimsenen WIFI: URI şemasıdır. Eksiksiz bir içerik şöyle görünür:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Alanlar, noktalı virgüllerle ayrılmış anahtar-değer çiftleridir. Her modern akıllı telefon kamera uygulaması bu formatı tanır ve ağa katılma istemi gösterir.

WPA2-Kurumsal (şirket veya kampüs Wi-Fi) için format üç alan daha içerir: EAP yöntemi (PEAP / TLS / TTLS), kimlik (kullanıcı adınız), anonim kimlik (dış EAP kimliği) ve faz-2 kimlik doğrulama yöntemi.

Alan bazında

T, güvenlik türü

WPA, WPA2, WPA3, WEP veya nopass (açık). WEP kırılmıştır; modern telefonlar bağlanmayı reddedebilir. nopass, ağın bağlantı katmanında şifreleme olmadan açık olduğu anlamına gelir.

S, SSID (ağ adı)

Bağlandıktan sonra telefonunuzun gösterdiği ağ adı. Doğrulanacak en önemli alan. Mekanın baskıda veya tabelasında duyurduğuyla karşılaştırın.

P, parola

WPA sınıfı ağlar için önceden paylaşılan anahtar. nopass için mevcut değildir.

H, gizli ağ

Ağ SSID'sini yayınlamıyorsa true. Gizli ağların aranması gerekir; doğası gereği daha güvenli değil, çoğu zaman daha az güvenlidir.

E, EAP yöntemi (Kurumsal)

WPA2/3-Kurumsal ağlar için: PEAP, TLS, TTLS, PWD. Telefonunuzun ağın kimlik doğrulama sunucusuna nasıl kimlik doğruladığını belirler.

I, Kimlik (Kurumsal)

Kurumsal ağdaki kullanıcı adınız. Bazı mekanlar buraya misafir kimliği kodlar; kurumsal ağlar gerçek kullanıcı adınızı bekler.

A, Anonim Kimlik (Kurumsal)

EAP el sıkışması sırasında görünen dış kimlik. Gizlilik için kullanılır; gerçek kimlik tünel içinde şifrelenir.

PH2, Faz 2 yöntemi (Kurumsal)

TTLS / PEAP için: iç tünel kimlik doğrulama yöntemi, genellikle MSCHAPV2.

Kötü ikiz saldırısı

Yöntem:

Saldırgan, hedef mekanın yakınına (kahve dükkanı, havalimanı kapısı, otel lobisi, konferans merkezi) bir Wi-Fi yönlendirici veya hotspot modunda bir telefon kurar.
SSID'yi mekanın ağını eşleştirecek veya taklit edecek şekilde yapılandırır: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
O sahte ağ için bir QR yazdırır ve makul bir yere yapıştırır; masanın altı, prize yakın bir yer veya pencere.
Tararsınız, telefonunuz hotspot'larına bağlanır. Saldırgan, trafiğinizi gerçek internete köprüler; her şey normal görünür. Ancak her HTTPS el sıkışmasının SNI ana bilgisayar adını (hangi siteleri ziyaret ettiğinizi), her DNS sorgusunu ve şifrelenmemiş her trafiği görürler.

Modern uygulamalar HTTPS kullanır, bu nedenle kimlik bilgileri ve içerik şifrelenir. Ancak:

SNI, ziyaret ettiğiniz siteleri sızdırır (şifreli ClientHello altında sızdırmaz ama çok az istemci bunu zorunlu kılar).
Saldırganın ağı üzerindeki DNS, DoH / DoT kullanmadığınız sürece sorgularınızı açığa çıkarır.
Herhangi bir nedenle HTTP'ye düşen uygulamalar (eski API'ler, sertifika sabitleme hataları, captive portal araştırmaları) veri sızdırır.
Saldırgan, normalde başka yerlerde yazacağınız kimlik bilgilerini istemeye yönelik sahte captive portal sayfaları sunabilir.

Tarayıcımız, yüksek taklit riskli hedeflere benzeyen SSID'leri, karıştırıcılar çözümlenerek iyi bilinen marka adlarını, şüpheli olarak işaretler; böylece ağa katılmadan önce ağ adını iki kez kontrol edersiniz.

Tarayıcımız size ne gösterir

Bir Wi-Fi QR'ını (görsel, yapıştırma veya kamera) tarayıcıya bırakın. Karar şunları gösterir:

Ağ (SSID), dikkatlice okuyun ve mekanın duyurduğuyla karşılaştırın.
Güvenlik türü, WPA2 / WPA3 / WEP / Açık. Açık veya WEP ağlar için uyarı verilir.
Parola, dokunarak göster (hassas alan). Parola yöneticisine eklemek için kullanışlı.
Gizli bayrağı, Evet / Hayır.
EAP yöntemi + kimlik + faz-2, Kurumsal ağlar için gösterilir; böylece kimlik doğrulama yönteminin BT'nin söyledikleriyle eşleştiğini doğrulayabilirsiniz.
SSID veya parolada yerleşik URL'ler, bazı saldırganlar kimlik avı URL'lerini parola alanına yerleştirir; bunları işaretliyoruz.

Tarayıcı, tarayıcınızda çalışır; güvenlik kontrolü için yalnızca çözümlenen metin sunucumuza ulaşır, görsel değil.

Bağlan'a dokunmadan önce

SSID, mekanın duyurduğu isimle birebir eşleşiyor mu? Benzer görünenler (fazladan karakterler, değiştirilmiş harfler, "Starbucks_2") saldırının imzasıdır.
Güvenlik WPA2 veya WPA3 mı? Açık ve WEP ağları doğası gereği tehlikeli değildir; ancak taklit edilebilir.
Kurumsal bir ağsa, BT tam olarak bu EAP yöntemini ve kimliği beklemenizi söyledi mi?
Zaten mobil veri kullanıyor musunuz? Evet ise bunu kullanmayı düşünün. Modern mobil planlar genellikle mekan Wi-Fi'sini hem hız hem de gizlilik açısından geçer.
Mekanın parolası düzenli olarak değiştiriliyor mu? Pek çok kafe parolayı kara tahta üzerine yazar; penceredeki eski QR etiketi o zamandan beri değiştirilmiş bir parolayı taşıyor olabilir.

İlgili

Bir Wi-Fi QR'ı incele

QR görselini bırakın, WIFI: dizesini yapıştırın veya kamerayı kullanın. Karar, ağ adını, güvenlik türünü, maskelenmiş parolayı gösterir ve yüksek taklit riskli marka SSID'lerine benzer görünenleri işaretler.

Tarayıcıyı aç →