WiFi 二维码安全吗?它编码了什么、怎么用才对
WiFi 二维码用起来安全,但要分清它给你的是方便、不是保密:码里以明文存着网络名和密码,谁拍下它就等于拿到了密码,跟你把密码念出来一样。咖啡馆、民宿、家里都能放心用,只要守住一条:把客人放进单独的访客网络(独立密码),别把主网络的码贴在陌生人能细看的地方。码本身不会做任何坏事——而且在二维码猫上,密码是在你浏览器本地编码的,绝不上传。
WiFi 码里到底装了什么
WiFi 二维码不是一张图、也不是一个链接,而是一行标准化的短文本,长这样:WIFI:T:WPA;S:网络名;P:密码;;——加密类型、SSID、密码,全是明文。手机相机一读,系统认出这是「加入此网络」的指令,就弹出连接提示并替你填好密码。码里没有任何加密,也不经过任何服务器。
唯一的真风险:方便,不是保密
因为密码是明文,拍下这张码 = 拷走密码。整个风险就这一句话。它不比把密码念出来更差——身边有人或有相机,两种方式都会泄——但也不比它更好。所以要避免的错误是:把这张码当成「藏住了密码」。它没藏。别把主网络的码贴在临街橱窗,或贴在会被人拿走的传单上。
让它真正安全的「访客网络」一招
修法很简单,能把 WiFi 码变成真正安全的便利:
- 把客人放进访客网络(独立密码)。多数路由器两步就能开。哪怕码被拍、密码外泄,也碰不到你的主网络、电脑和智能家居。
- 只贴在你本来就会口头报密码的地方——咖啡馆里的桌卡、客房里的卡片、家里冰箱上。把它当成「念出来的密码」,不是机密。
- 定期换访客密码,如果很多陌生人都看过这张码;换完重新生成码即可。
- 改了密码 = 重做码。密码是焊进码里的,改密码后旧码就连不上了,得重新生成一张。
在哪生成,同样重要
还有个更隐蔽的风险:是哪个网站在生成这张码。如果它在服务器上生成,你的 WiFi 密码就已经传到了陌生人的机器上。二维码猫完全在你浏览器里用 JavaScript 编码 WiFi 码——SSID 和密码绝不发往任何地方、不存储、不追踪。WiFi 密码这种敏感东西,「只在本地生成」是你应该坚持的底线。
常见问题
别人能靠这张码偷我的 WiFi 吗?
只在「谁拍下码就拿到密码」这个意义上能——跟偷听你念密码一样。码本身不是病毒,黑不了你。用独立密码的访客网络,哪怕密码外泄也碰不到你的主网络和设备。
WiFi 码会不会把密码藏起来 / 加密?
不会。密码是明文存在码里的。WiFi 码图的是方便(扫一下就连、不用手打),不是保密。把印出来的码当成「写出来的密码」对待。
WiFi 码能贴在公开的牌子上吗?
只有你愿意让陌生人用的访客网络才行。永远别把主网络 / 私人网络的码贴在公开处。用单独的访客网络,密码就算泄了也到不了你的内网设备。
二维码猫的 WiFi 码生成器隐私吗?
隐私。SSID 和密码都在你浏览器本地编码进码里,绝不上传、不追踪。你可以在浏览器开发者工具里确认没有任何网络请求带着你的密码。