Sicherheit von WLAN QR-Codes: Was du wissen musst

WLAN QR-Codes sind extrem praktisch, um Gäste schnell ins Netz zu bringen. Doch viele Nutzer stellen sich die Frage: "Werden meine Daten im QR-Code eigentlich verschlüsselt gespeichert?"

Die kurze und ehrliche Antwort lautet: Nein. In diesem Ratgeber erklären wir dir, warum das so ist, was der Unterschied zu generischen 2D-Codes ist und worauf du bei der Sicherheit achten solltest.

Das unverschlüsselte Geheimnis des WLAN QR-Codes

Ein WLAN QR-Code ist nichts anderes als ein Datenträger für reinen Text. Die darin gespeicherten Informationen folgen einem standardisierten Format (dem sogenannten MECARD-Format für WLAN).

Wenn du einen QR-Code für das Netzwerk "MeinHeimWLAN" mit dem Passwort "Geheim123" erstellst, steht im QR-Code wortwörtlich folgender Text:

Das bedeutet: Jeder, der diesen QR-Code mit einer beliebigen Standard-QR-Code-App scannt, kann dein WLAN-Passwort im Klartext lesen! Die Daten im Code sind nicht verschlüsselt. Die Kamera-App deines iPhones oder Android-Smartphones ist lediglich so programmiert, dass sie diesen Text erkennt, das Passwort im Hintergrund verarbeitet und dir direkt die Verbindung anbietet, anstatt dir den rohen Text anzuzeigen.

Nischenwissen: QR-Code vs. 2D-Code – wo ist der Unterschied?

Oft werden die Begriffe synonym verwendet, aber es gibt einen Unterschied: Ein 2D-Code ist der Überbegriff für alle zweidimensionalen Strichcodes. Dazu gehören auch Formate wie Data Matrix (oft auf Medikamentenpackungen) oder Aztec-Codes (häufig auf Bahntickets).

Der QR-Code (Quick Response Code) ist lediglich eine ganz spezielle, quadratische Form eines 2D-Codes, die 1994 von der japanischen Firma Denso Wave entwickelt wurde. Er zeichnet sich durch die drei markanten, großen Quadrate in den Ecken aus, die Kameras helfen, die Ausrichtung des Codes rasend schnell zu erkennen.

Für WLAN-Konfigurationen hat sich weltweit ausschließlich der QR-Code als Standard etabliert. Smartphones erkennen andere 2D-Formate für diesen Zweck in der Regel nicht nativ.

Versteckte Netzwerke (Hidden SSIDs)

Einige Nutzer glauben, ihr WLAN sei sicherer, wenn sie den Netzwerknamen (SSID) im Router verbergen. Auch für diese "Hidden Networks" lässt sich ein QR-Code generieren. Im generierten Code wird dann ein spezielles Flag (H:true;) gesetzt.

Aber Vorsicht: Aus reiner Sicherheitsperspektive bringen unsichtbare WLANs keinen echten Schutz. Hacker finden versteckte Netzwerke in Sekundenschnelle. Gleichzeitig machen sie das Verbinden für einige ältere Endgeräte fehleranfällig.

Fazit: Gäste-WLAN als beste Lösung

Da das Passwort im QR-Code unverschlüsselt lesbar ist, solltest du niemals das Passwort deines privaten Heimnetzwerks als QR-Code in der Wohnung aushängen.

Die mit Abstand beste Praxis ist es, im Router ein separates Gäste-WLAN mit einem eigenen Passwort zu aktivieren. Generiere den QR-Code ausschließlich für dieses Gäste-WLAN. Selbst wenn jemand den Code entwendet oder das Passwort im Klartext ausliest, hat diese Person keinen Zugriff auf deine privaten Geräte im Hauptnetzwerk.