What's encoded in a Wi-Fi QR code?

A Wi-Fi QR uses the WIFI: URI scheme (originally a ZXing convention, since standardized by the Wi-Fi Alliance). It encodes the network name (SSID), security type (WPA / WPA2 / WPA3 / WEP / nopass for open), the password, and a hidden-network flag. WPA2-Enterprise networks also carry an EAP method, an identity, an anonymous identity, and a phase-2 method.

Is it safe to scan a Wi-Fi QR at a café or hotel?

Usually, but verify two things: (1) the network name (SSID) matches what the venue advertises, and (2) the security type is WPA2 or WPA3, not WEP (broken) or 'nopass' (open). A fake QR can advertise a network name like 'Starbucks-WiFi-Free' that looks plausible but routes you to an attacker's hotspot.

What's the 'evil twin' attack?

An attacker sets up a Wi-Fi hotspot with a name that matches or closely mimics the legitimate venue's network. They print or sticker a QR code containing that SSID. Customers scan, connect, and route their traffic through the attacker. Common in airports, hotels, and conference centres. Our scanner flags lookalike SSIDs against a list of known high-value targets (Starbucks, McDonald's, airport-free-wifi patterns, hotel chain names).

Are open Wi-Fi QRs (no password) dangerous?

Open networks aren't dangerous to join, your phone uses HTTPS to encrypt traffic anyway, but they ARE highly impersonable. Anyone with a Wi-Fi router and 10 minutes can stand up a fake 'Coffee Shop Free WiFi' next to a real coffee shop. If you must use open Wi-Fi, double-check that the SSID matches what the venue posts, and consider a VPN. Or just use your mobile data, modern plans usually have it.

Tiêu chuẩn · QR thông tin Wi-Fi

Mã QR Wi-Fi này có an toàn để quét không?

Mã QR Wi-Fi kết nối điện thoại vào bất kỳ tên mạng nào bên trong mã — và chỉ vậy thôi. Nguy hiểm không phải từ định dạng QR (nó được chuẩn hóa và vô hại) — mà từ SSID. Mã QR với tên như "Starbucks-WiFi-Free" có thể dẫn bạn đến hotspot giả trong bãi đỗ xe. Biện pháp phòng thủ là đọc tên mạng TRƯỚC khi nhấn Kết nối.

Kiểm tra QR Wi-Fi → Tất cả tiêu chuẩn →

Định dạng là gì

Tiêu chuẩn là WIFI: URI scheme, ban đầu được giới thiệu bởi dự án ZXing và được Wi-Fi Alliance áp dụng. Một payload hoàn chỉnh trông như sau:

WIFI:T:WPA2;S:CafeWiFi;P:hunter2;H:false;;

Các trường là cặp khóa-giá trị ngăn cách bởi dấu chấm phẩy. Mọi ứng dụng camera smartphone hiện đại đều nhận dạng định dạng này và nhắc tham gia mạng.

Cho WPA2-Enterprise (Wi-Fi doanh nghiệp hoặc trường học), định dạng mở rộng thêm ba trường nữa — phương thức EAP (PEAP / TLS / TTLS), danh tính (tên người dùng), danh tính ẩn danh (danh tính EAP bên ngoài), và phương thức xác thực phase-2.

Từng trường một

T, Loại bảo mật

WPA, WPA2, WPA3, WEP, hoặc nopass (mở). WEP đã bị phá vỡ, điện thoại hiện đại có thể từ chối kết nối. nopass nghĩa là mạng mở không mã hóa ở lớp liên kết.

S, SSID (tên mạng)

Tên mạng điện thoại hiển thị sau khi kết nối. Trường quan trọng nhất cần xác minh. So sánh với những gì cơ sở quảng cáo trên giấy tờ hoặc biển hiệu.

P, Mật khẩu

Khóa chia sẻ trước cho mạng WPA. Không có với nopass.

H, Mạng ẩn

true nếu mạng không phát sóng SSID. Mạng ẩn cần được tìm kiếm — không nhất thiết an toàn hơn, thường kém hơn.

E, Phương thức EAP (Enterprise)

Cho mạng WPA2/3-Enterprise: PEAP, TLS, TTLS, PWD. Xác định cách điện thoại xác thực với máy chủ xác thực của mạng.

I, Danh tính (Enterprise)

Tên người dùng của bạn trên mạng Enterprise. Một số cơ sở mã hóa danh tính khách ở đây; mạng doanh nghiệp mong đợi tên người dùng thực của bạn.

A, Danh tính ẩn danh (Enterprise)

Danh tính bên ngoài hiển thị trong quá trình bắt tay EAP. Dùng cho bảo mật — danh tính thực được mã hóa bên trong tunnel.

PH2, Phương thức Phase 2 (Enterprise)

Cho TTLS / PEAP: phương thức xác thực trong tunnel, thường là MSCHAPV2.

Tấn công evil-twin

Quy trình:

Kẻ tấn công dựng bộ định tuyến Wi-Fi (hoặc điện thoại ở chế độ hotspot) gần cơ sở mục tiêu — quán cà phê, cổng sân bay, sảnh khách sạn, trung tâm hội nghị.
Họ cấu hình SSID để khớp hoặc giả mạo mạng của cơ sở: Starbucks_WiFi_2, FREE_AIRPORT_WIFI, HotelGuests_5G.
Họ in mã QR cho mạng giả đó và dán ở nơi hợp lý — dưới mép bàn, cạnh ổ cắm điện, trên cửa sổ.
Bạn quét, điện thoại kết nối vào hotspot của họ. Kẻ tấn công chuyển tiếp lưu lượng của bạn ra internet thực nên mọi thứ trông bình thường — nhưng họ thấy mọi tên host SNI trong bắt tay HTTPS (bạn truy cập trang nào), mọi truy vấn DNS, và mọi lưu lượng không mã hóa.

Các ứng dụng hiện đại dùng HTTPS nên thông tin đăng nhập và nội dung được mã hóa. Nhưng:

SNI tiết lộ bạn truy cập trang nào (với Encrypted ClientHello thì không, nhưng ít máy khách bắt buộc điều đó).
DNS qua mạng kẻ tấn công tiết lộ truy vấn của bạn trừ khi dùng DoH / DoT.
Ứng dụng chuyển về HTTP vì bất kỳ lý do gì (API cũ, lỗi certificate pinning, thăm dò captive portal) sẽ rò rỉ dữ liệu.
Kẻ tấn công có thể phục vụ trang captive portal giả yêu cầu thông tin đăng nhập bạn thường nhập ở nơi khác.

Máy quét của chúng tôi đánh dấu các SSID trông giống mục tiêu dễ bị mạo danh — tên thương hiệu nổi tiếng với ký tự dễ nhầm lẫn được giải mã — là đáng ngờ để bạn kiểm tra kỹ tên mạng trước khi tham gia.

Máy quét hiển thị gì

Thả QR Wi-Fi (ảnh, dán, hoặc camera) vào máy quét. Phán quyết hiển thị:

Mạng (SSID) — đọc kỹ và so sánh với những gì cơ sở quảng cáo.
Loại bảo mật — WPA2 / WPA3 / WEP / Mở. Mạng mở hoặc WEP nhận thông báo.
Mật khẩu — nhấn-để-hiện (trường nhạy cảm). Hữu ích khi thêm vào trình quản lý mật khẩu.
Cờ ẩn — Có / Không.
Phương thức EAP + danh tính + phase-2 — cho mạng Enterprise, hiển thị để bạn xác nhận phương thức xác thực khớp với những gì IT nói.
URL nhúng trong SSID hoặc mật khẩu — một số kẻ tấn công nhét URL lừa đảo vào trường mật khẩu; chúng tôi đánh dấu những điều đó.

Máy quét chạy trong trình duyệt của bạn — chỉ văn bản đã giải mã đến máy chủ của chúng tôi để kiểm tra an toàn, không phải ảnh.

Trước khi nhấn Kết nối

SSID có khớp chính xác với những gì cơ sở quảng cáo không? Các bản sao giả (ký tự thêm, chữ bị đổi, "Starbucks_2") là dấu hiệu tấn công.
Bảo mật có phải WPA2 hoặc WPA3 không? Mạng mở và WEP không nhất thiết nguy hiểm nhưng CÓ THỂ bị mạo danh.
Nếu là mạng Enterprise, bộ phận IT có thông báo cho bạn mong đợi chính xác phương thức EAP và danh tính này không?
Bạn có đang dùng dữ liệu di động không? Nếu có, hãy cân nhắc dùng luôn. Gói di động hiện đại thường vượt trội Wi-Fi cơ sở về cả tốc độ lẫn bảo mật.
Mật khẩu của cơ sở có được thay đổi thường xuyên không? Nhiều quán cà phê in mật khẩu trên bảng phấn — nhãn dán QR cũ trên cửa sổ có thể là mật khẩu đã được thay từ lâu.

Liên quan

Kiểm tra QR Wi-Fi

Thả ảnh QR Wi-Fi, dán chuỗi WIFI:, hoặc dùng camera. Phán quyết hiển thị tên mạng, loại bảo mật, mật khẩu ẩn, và đánh dấu các SSID giả mạo thương hiệu nổi tiếng.

Mở máy quét →