earth87human
QR · WLAN WPA3

WPA3-WLAN-QR-Code-Generator

Generieren Sie einen WLAN-Beitritts-QR für ein WPA3-gesichertes Netzwerk. Der QR-String ist das standardmäßige WIFI:-Schema; Ihr Router handelt den WPA3-SAE-Handshake zur Verbindungszeit aus.

WPA3-WLAN-QR-Generator öffnen
Lokal erzeugt · Ihr Passwort verlässt den Browser nie

Was ist dieser QR-Typ?

WPA3, ratifiziert von der Wi-Fi Alliance im Jahr 2018, ist der aktuelle Best-Practice-Standard für WLAN-Sicherheit. Es ersetzt WPA2s anfälligen Vier-Wege-Handshake durch SAE (Simultaneous Authentication of Equals) — auch Dragonfly genannt — der resistent gegen Offline-Wörterbuchangriffe ist und Forward Secrecy bietet. WPA3 schreibt auch Protected Management Frames vor, was häufige De-Authentifizierungsangriffe verhindert.

Die QR-Kodierung ist dasselbe ZXing-WIFI:-Schema, das für WPA2 verwendet wird:

WIFI:T:WPA;S:Ihr-Netzwerk;P:ihr-passwort;H:false;;

Das Token T:WPA ist der Schirmbegriff für WPA, WPA2 und WPA3 — die Handykameras übergeben die Zugangsdaten an das OS, das das höchste Protokoll aushandelt, das Ihr Router unterstützt. Solange Ihr Router auf WPA3 (oder WPA3-Transition) eingestellt ist, nutzt die Verbindung den WPA3-Handshake.

WPA3-Verbindungsablauf

  1. iPhone iOS 13+ unterstützt WPA3 in Hardware; der Kamerascan löst die Beitrittsaufforderung aus.
  2. Android 10+ unterstützt WPA3 SAE; gleicher QR-Scan-Ablauf.
  3. Ältere Geräte (iPhone < iOS 13, Android < 10) weigern sich zu verbinden, weil sie kein SAE sprechen. Nutzen Sie WPA3-Transition-Modus auf Ihrem Router, um WPA2-Fallback anzubieten.

Wann WPA3 spezifisch wichtig ist

  • Quasi-öffentliche Gastnetzwerke in Cafés und Coworking-Spaces, wo Wörterbuchangriffe gegen den Vier-Wege-Handshake ein reales Risiko sind.
  • Unternehmens-Außenstellen, wo WPA3-Enterprise (192-Bit-Suite) eine Compliance-Anforderung ist.
  • Konferenz- und Event-WLAN — hohe Nutzerzahlen machen Forward Secrecy attraktiv; ein kompromittierter Schlüssel sollte vergangene Sitzungen nicht entschlüsseln.
  • IoT-Trennung — behalten Sie WPA3 für Laptops und Telefone; betreiben Sie eine separate WPA2-SSID für ältere Smart-Home-Geräte.
  • Heimnetzwerke mit Smart Locks und Kameras — Protected Management Frames reduzieren das Risiko von De-Auth-Angriffen.

WPA3-Einschränkungen

WPA3 hängt immer noch von der Passwortstärke ab — SAE macht Offline-Cracking unmöglich, aber Online-Raten ist immer noch möglich, wenn das Passwort trivial ist. Verwenden Sie eine Passphrase mit 14+ Zeichen. Das Dragonblood-Papier von 2019 zeigte einige Implementierungsschwachstellen in früher WPA3-Firmware; aktuelle Router-Firmware hat sie gepatcht — halten Sie Ihren Router aktuell.

Warum der QR T:WPA und nicht T:WPA3 sagt

Das ZXing-WIFI:-Schema ist ein Jahrzehnt älter als WPA3. Handyscanner behandeln T:WPA als jede WPA-Familie und lassen den WLAN-Stack auf OS-Ebene das tatsächliche Protokoll mit dem Router aushandeln. Es gibt heute kein separates T:WPA3-Token in irgendeinem großen Scanner, und eines hinzuzufügen würde die Kompatibilität mit der installierten Basis brechen.

FAQ

Funktioniert mein QR für WPA3-only-Netzwerke?

Ja. Das Telefon verbindet sich mit der SSID; der Router fährt WPA3 und der Handshake schließt ab, wenn das Telefon SAE unterstützt. Wenn das Telefon zu alt für SAE ist, schlägt die Verbindung still fehl.

Was ist mit WPA3-Enterprise (192-Bit)?

Enterprise-Auth nutzt RADIUS, nicht ein gemeinsames Passwort — es passt nicht in das WIFI:-Schema. WPA3-Personal (SAE mit Passphrase) funktioniert mit diesem QR gut.

Wird mein altes Laptop sich über denselben QR verbinden?

Wenn Ihr Router im WPA3-Transition-Modus ist (WPA3 + WPA2-Fallback), ja. Reines WPA3-only sperrt Geräte vor 2019 aus.

Ist die QR-Verschlüsselung selbst für WPA3 stärker?

Nein — der QR ist derselbe String. WPA3-Stärke liegt im Handshake zwischen Telefon und Router; der QR ist nur die Zugangsdaten-Übergabe.

Andere QR-Typen