So richtig neu ist die „Entdeckung“ von QR-Codes ja nun wirklich nicht. Um so überraschter war ich, als ich heute zufällig (eigentlich wollte ich einen ISBN-Strichcode basteln) über einen weiteren Anwendungszweck von diesen praktischen getupften Flächen gestolpert bin: Das Weitergeben der Zugangsdaten für’s WLAN lässt sich mit einem speziellen Wifi-QR-Code kolossal vereinfachen. Das geht so:
Die WLAN-Zugangsdaten wie SSID (also der Name des Funknetzes), die Verschlüsselungsart und das Passwort werden in das Formular eines QR-Generators wie etwa dem von tec-it eingegeben (genauso gut funktioniert der von qr4nl oder der von zxing). Daraufhin spuckt der Online-Generator einen QR-Code als Grafik aus, die ausgedruckt und an prominenter Stelle an die Wand gepinnt werden kann. Das Abtippen von kryptischen Passwörtern auf fummeligen Smartphonetastaturen entfällt dadurch – vorausgesetzt, das Wischkästchen ist mit einer passenden Barcode-App bestückt.
Rein technisch ist ein solcher Wifi-QR keinerlei Hexenwerk. Vielmehr versteckt sich dahinter einfach eine Zeile Text, die mit „WIFI:“ beginnt und die, mit Semikolon getrennten, Schlüsselwörter „S:“ für die SSID, „T:“ für die Verschlüsselung, „P:“ für das Passwort und „H:“ für versteckt (dann „true“) enthält. Der oben angezeigte QR-Code lautet entschlüsselt also so: WIFI:S:pestalozzi;T:WPA;P:ichbindochnichtbloed;;
Das ist eine gute Idee. Einem Webdienst würde ich ein WLAN-Passwort dennoch nicht anvertrauen. Aber da du ja genau beschrieben hast, wie der Link aufgebaut ist, kann man ihn sich ja auch lokal selbst erzeugen.
Gibt es dazu auch einen offiziellen RFC?
Generell gebe ich dir absolut Recht – Passwörter gehören nicht in die Hände von irgendwelchen Webdiensten (wobei: haben die eigentlich Hände…?!) Beim QR-Code mit den WLAN-Daten sehe ich’s jetzt nicht ganz so kritisch. Um die Zugangsdaten auszunutzen müsste der Dienst ja erstmal vor Ort in WLAN-Reichweite stehen.
Die Spezifikationen oder Normierungen von QR-Codes finde ich insgesamt ein wenig verwirrend. Standards gibt’s viele – zu viele für meine beschränkte Übersicht.
Der Dienst könnte jedoch mit einer Datenbank mit SSIDs und Passwörtern schnell problematisch werden. Daher sehe ich solche Datensammlungen schon kritisch.
A propos: Wer ein Android-Handy hat, sendet in seinen Standardeinstellungen sein WLAN-Passwort auch an Google. Mal in den automatischen Backupeinstellungen nachschauen.
wofür genau steht H ?
Wenn du den Paramater H: mit anhängst du den Wert „true“ übergibts (also bspw. WIFI:S:pestalozzi;T:WPA;P:ichbindochnichtbloed;H:true; ) dann ist das Hinweis auf ein verstecktes WLAN, was nicht von sich aus seinen Namen ‚rausschreit.
Wie kann ich einen QR-Code für den Zugang zu einem WLAN-Netz generieren, bei dem USERNAME und PASSWORT verlangt werden?