What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

معیارات · Wi-Fi اسناد QR کوڈ

کیا یہ Wi-Fi QR کوڈ اسکین کرنا محفوظ ہے؟

Wi-Fi QR کوڈ آپ کے فون کو کسی بھی نیٹ ورک سے جوڑتا ہے جس کا نام کوڈ میں ہے، بالکل آسانی سے۔ خطرہ QR فارمیٹ میں نہیں (یہ صرف متن ہے)؛ خطرہ نیٹ ورک کے نام (SSID) میں ہے۔

Wi-Fi QR کوڈ جانچیں ← تمام معیارات ←

فارمیٹ کیا ہے

معیار WIFI: URI اسکیم ہے جو اصل میں ZXing پروجیکٹ نے متعارف کرایا اور Wi-Fi Alliance نے اپنایا۔ ہر جدید اسمارٹ فون کیمرہ ایپ اسے پہچانتی ہے اور براہ راست Wi-Fi سیٹنگز کھولتی ہے۔

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

فیلڈز سیمی کولن سے الگ کی-ویلیو جوڑے ہیں۔ ہر جدید اسمارٹ فون کیمرہ ایپ انہیں پہچانتی ہے اور براہ راست Wi-Fi سیٹنگز کھولتی ہے۔

WPA2-Enterprise نیٹ ورکس (دفتر یا کیمپس Wi-Fi) کے لیے، فارمیٹ تین اضافی فیلڈز سے بڑھتا ہے: EAP طریقہ (PEAP / TLS / TTLS / PWD)، صارف شناخت اور فیز 2۔

فیلڈز تفصیل میں

T، سیکیورٹی کی قسم

WPA، WPA2، WPA3، WEP، یا nopass (کھلا)۔ WEP ٹوٹا ہوا ہے، جدید فون جڑنے سے انکار کر سکتے ہیں۔ nopass کا مطلب ہے نیٹ ورک link layer پر بغیر encryption کے کھلا ہے۔

S، SSID (نیٹ ورک نام)

وہ نیٹ ورک نام جو کنیکٹ ہونے کے بعد آپ کے فون پر ظاہر ہوتا ہے۔ تصدیق کے لیے سب سے اہم فیلڈ۔ اسے جگہ کے اعلان سے موازنہ کریں۔

P، پاس ورڈ

WPA نیٹ ورکس کے لیے پری-شیئرڈ کی۔ nopass کے لیے غائب۔

H، چھپا ہوا نیٹ ورک

true اگر نیٹ ورک اپنا SSID نشر نہیں کرتا۔ چھپے ہوئے نیٹ ورکس کو تلاش کرنا پڑتا ہے؛ فطری طور پر زیادہ محفوظ نہیں ہیں۔

E، EAP طریقہ (Enterprise)

WPA2/3-Enterprise نیٹ ورکس کے لیے: PEAP، TLS، TTLS یا PWD۔ یہ طے کرتا ہے کہ آپ کا فون کیسے تصدیق کرتا ہے۔

I، شناخت (Enterprise)

Enterprise نیٹ ورک پر آپ کا صارف نام۔ کچھ جگہیں مہمان شناخت یہاں انکوڈ کرتی ہیں؛ کاروباری نیٹ ورک آپ کی اصل شناخت چاہتے ہیں۔

A، گمنام شناخت (Enterprise)

EAP مصافحے کے دوران نظر آنے والی بیرونی شناخت۔ رازداری کے لیے استعمال ہوتی ہے؛ اصل شناخت ٹنل کے اندر انکرپٹ ہوتی ہے۔

PH2، فیز 2 طریقہ (Enterprise)

TTLS / PEAP کے لیے: اندرونی ٹنل تصدیق کا طریقہ، عام طور پر MSCHAPV2۔

evil twin حملہ

طریقہ:

حملہ آور ہدف کے قریب Wi-Fi روٹر (یا ہاٹ اسپاٹ موڈ میں فون) رکھتا ہے: کیفے، ائرپورٹ گیٹ یا ہوٹل لابی۔
وہ SSID کو ونیو کے نیٹ ورک سے ملانے یا نقل کرنے کے لیے ترتیب دیتے ہیں: Starbucks_WiFi_2، FREE_AIRPORT_WIFI، HotelGuests_5G۔
وہ اس جعلی نیٹ ورک کا QR کوڈ پرنٹ کر کے معقول جگہ لگاتے ہیں: میز کے نیچے، پاور سوکٹ کے پاس یا نوٹس بورڈ پر۔
آپ کوڈ اسکین کرتے ہیں، آپ کا فون ان کے ہاٹ اسپاٹ سے جڑ جاتا ہے۔ حملہ آور آپ کی ٹریفک اصل انٹرنیٹ تک پہنچاتا ہے تاکہ کچھ ٹوٹا نہ لگے۔

جدید ایپس HTTPS استعمال کرتی ہیں تاکہ اسناد اور مواد انکرپٹ ہو۔ لیکن:

SNI سے پتہ چلتا ہے کہ آپ کون سی ویب سائٹس وزٹ کرتے ہیں (انکرپٹڈ ClientHello میں نہیں، لیکن کم کلائنٹس اسے نافذ کرتے ہیں)۔
حملہ آور کے نیٹ ورک پر DNS آپ کے استعلامات ظاہر کرتا ہے جب تک DoH / DoT استعمال نہ کریں۔
ایپس جو کسی وجہ سے HTTP پر واپس آ جاتی ہیں (پرانی API، سرٹیفکیٹ پن کی خرابیاں، کیپٹو پورٹل جانچ) ڈیٹا لیک کرتی ہیں۔
حملہ آور جعلی کیپٹو پورٹل صفحات دے سکتا ہے جو وہ اسناد مانگتے ہیں جو آپ عام طور پر کہیں اور ٹائپ کرتے ہیں۔

ہمارا اسکینر SSID کو نشان زد کرتا ہے جو اعلی نقل کے اہداف سے مشابہ ہیں — مشہور برانڈ نام جن میں ملتے جلتے حروف ہیں — بطور مشکوک۔

ہمارا اسکینر کیا دکھاتا ہے

Wi-Fi QR کوڈ (تصویر، پیسٹ یا کیمرہ) ہمارے اسکینر میں ڈراپ کریں۔ فیصلہ دکھاتا ہے:

نیٹ ورک (SSID)، اسے غور سے پڑھیں اور جگہ کے اعلان سے موازنہ کریں۔
سیکیورٹی کی قسم، WPA2 / WPA3 / WEP / کھلا۔ کھلے یا WEP نیٹ ورکس کو انتباہ ملتا ہے۔
پاس ورڈ، ظاہر کرنے کے لیے کلک کریں (حساس فیلڈ)۔ پاس ورڈ مینیجر میں شامل کرنے کے لیے مفید۔
چھپے ہونے کا جھنڈا، ہاں / نہیں۔
EAP طریقہ + شناخت + فیز 2، Enterprise نیٹ ورکس کے لیے، ظاہر کیے گئے تاکہ آپ تصدیق کے طریقے سے مطابقت جانچ سکیں۔
SSID یا پاس ورڈ میں انبیڈڈ لنکس، کچھ حملہ آور پاس ورڈ فیلڈ میں فشنگ لنکس چھپاتے ہیں؛ ہم انہیں نشان زد کرتے ہیں۔

اسکینر آپ کے براؤزر میں چلتا ہے؛ سیکیورٹی جانچ کے لیے صرف ڈی کوڈ شدہ متن ہمارے سرور تک پہنچتا ہے، تصویر نہیں۔

کنیکٹ سے پہلے

کیا SSID بالکل اسی نام سے ملتا ہے جو جگہ نے اعلان کیا؟ ملتے جلتے نام (اضافی حروف، بدلے ہوئے حروف یا Unicode انکوڈنگ) ایک سرخ جھنڈا ہیں۔
کیا سیکیورٹی WPA2 یا WPA3 ہے؟ کھلے اور WEP نیٹ ورکس فطری طور پر خطرناک نہیں لیکن انہیں نقل کرنا آسان ہے۔
اگر یہ Enterprise نیٹ ورک ہے، کیا IT نے آپ کو بتایا تھا کہ ٹھیک اسی فارمیٹ میں EAP طریقہ اور شناخت توقع کریں؟
کیا آپ ویسے بھی موبائل ڈیٹا استعمال کر رہے ہیں؟ اگر ہاں، تو صرف اسے استعمال کریں۔ جدید موبائل پلان عام طور پر پبلک Wi-Fi سے بہتر ہیں۔
کیا پاس ورڈ باقاعدگی سے بدلا جاتا ہے؟ بہت سے کیفے پاس ورڈ بلیک بورڈ پر لکھتے ہیں؛ پرانے QR کوڈ میں پرانا پاس ورڈ ہو سکتا ہے۔

Wi-Fi QR کوڈ جانچیں

QR تصویر ڈراپ کریں، WIFI: اسٹرنگ پیسٹ کریں یا کیمرہ استعمال کریں۔ فیصلہ نیٹ ورک نام، سیکیورٹی کی قسم، چھپا ہوا پاس ورڈ اور spoofing کا جھنڈا دکھاتا ہے۔

اسکینر کھولیں ←