Gratis-Tarif, keine Karte nötigDynamische QR-Codes, die du nach dem Druck noch ändern kannstDSGVO-konforme Scan-AnalysenGemacht für Agenturen, Freelancer & interne TeamsGratis-Tarif, keine Karte nötigDynamische QR-Codes, die du nach dem Druck noch ändern kannstDSGVO-konforme Scan-AnalysenGemacht für Agenturen, Freelancer & interne TeamsGratis-Tarif, keine Karte nötigDynamische QR-Codes, die du nach dem Druck noch ändern kannstDSGVO-konforme Scan-AnalysenGemacht für Agenturen, Freelancer & interne TeamsGratis-Tarif, keine Karte nötigDynamische QR-Codes, die du nach dem Druck noch ändern kannstDSGVO-konforme Scan-AnalysenGemacht für Agenturen, Freelancer & interne Teams
ScanKit
Alle Beiträge
Vektorgrafik im Markenstil mit einem WLAN-QR-Code und WLAN-Signalsymbol, das den Beitritt zu einem Netzwerk per Scan darstellt
Anleitung

WLAN-QR-Code erstellen: so verbindet er sich zuverlässig

WLAN-QR-Code erstellen, der sich wirklich verbindet: das WIFI:-Format, Maskierungsregeln, die WPA3-Falle, warum er nicht dynamisch oder nachverfolgbar ist, plus DSGVO- und Sicherheitstipps fuer Agenturen.

ScanKit

ScanKit · Organization

· 16 Min. Lesezeit

WLAN-QR-Codes: so erstellen Sie einen, der sich wirklich verbindet

Ein WLAN-QR-Code ist einer der wirklich nützlichen Codes, die Sie einem Kunden an die Hand geben können. Ein Gast scannt ihn mit der Handykamera, tippt auf eine Einblendung und ist im Netzwerk: kein Entziffern eines an die Wand geklebten Passworts, keine Tippfehler, kein Nachfragen beim Barkeeper. Für ein Hotel, ein Cafe, eine Veranstaltung oder einen Büroempfang nimmt er eine kleine alltägliche Hürde, und das Dutzende Male am Tag.

Er gehört zugleich zu den Codes, die am häufigsten still und leise kaputt sind, denn die gängigsten Generatoren erzeugen Zeichenketten, die gegen den De-facto-Standard verstoßen, und kaum jemand testet auf genügend Geräten, um es zu bemerken. Dieser Leitfaden erklärt genau, was ein WLAN-QR-Code ist, das exakte Nutzlastformat, das er verwendet, die Regeln für Maskierung und Sicherheitstyp, die darüber entscheiden, ob er sich verbindet, und die eine ehrliche Einschränkung, über die Agenturen stolpern: Ein WLAN-Beitrittscode kann nicht dynamisch oder nachverfolgbar sein. Machen Sie das richtig, und Ihr Code verbindet sich auf der größtmöglichen Bandbreite an Smartphones.

Was ein WLAN-QR-Code tatsächlich enthält

Ein normaler Marketing-QR-Code enthält eine Webadresse. Ein WLAN-QR-Code ist anders: Er enthält einen kleinen Block strukturierten Text, der dem Betriebssystem des Smartphones mitteilt, wie es einem Netzwerk beitritt. Es ist keine Website beteiligt und kein Server im Spiel. Das Smartphone liest den Text, erkennt das WLAN-Format und bietet an, sich mit den darin enthaltenen Angaben zu verbinden.

Das Format ist der WIFI:-URI, definiert vom ZXing-Projekt und inzwischen von praktisch jedem Smartphone und Generator befolgt. Ein minimales Beispiel sieht so aus:

WIFI:T:WPA;S:mynetwork;P:mypass;;

Diese Zeichenkette besagt: Sicherheitstyp WPA, Netzwerkname mynetwork, Passwort mypass. Die Felder sind:

  • S: ist die SSID, der Netzwerkname. Dieses Feld ist erforderlich.
  • T: ist der Authentifizierungstyp. Die dokumentierten Werte sind WEP, WPA (was WPA und WPA2 abdeckt) und nopass für ein offenes Netzwerk ohne Passwort. Es gibt außerdem WPA2-EAP für Unternehmensnetzwerke.
  • P: ist das Passwort. Es wird ignoriert, wenn der Typ nopass ist.
  • H: ist optional und wird nur bei einem versteckten (nicht sendenden) Netzwerk auf true gesetzt.

Zwei Details sind wichtig. Erstens spielt die Reihenfolge der Felder keine Rolle; T: vor S: ist in Ordnung. Zweitens endet die Zeichenkette mit einem doppelten Semikolon (;;): Das eine Semikolon schließt das letzte Feld ab, das zweite schließt den gesamten URI ab. Lassen Sie das zweite Semikolon weg, und manche Scanner verschlucken sich.

Die Maskierungsregel, die echte Passwörter zerstört

Hier scheitern handgemachte und schlecht geschriebene Codes. Enthält Ihre SSID oder Ihr Passwort eines dieser Zeichen: Rückwärtsschrägstrich, Semikolon, Komma, Doppelpunkt oder doppeltes Anführungszeichen, muss jedes davon mit einem Rückwärtsschrägstrich maskiert werden. Die ZXing-Spezifikation ist darin eindeutig.

Ein Passwort My;Pass:2026 wird also nicht wörtlich kodiert. Es wird zu:

P:My\;Pass\:2026

Vergessen Sie das, wird das nicht maskierte Semikolon im Passwort als Feldende gelesen, der Rest des Passworts wird verworfen oder falsch interpretiert, und die Verbindung scheitert stillschweigend mit einem falschen Passwort. Der praktische Tipp: Maskieren Sie zuerst die Rückwärtsschrägstriche, dann die übrigen Zeichen, sonst können Sie doppelt maskieren und die Zeichenkette auf andere Weise beschädigen.

Es gibt noch eine weitere Tücke. Sieht Ihre SSID oder Ihr Passwort zufällig wie eine Hexadezimalzahl aus (zum Beispiel 1234ABCD), setzen Sie sie in doppelte Anführungszeichen, damit sie nicht als Hexwert interpretiert wird: S:"1234ABCD". Und lassen Sie niemals einen versehentlichen Zeilenumbruch am Ende in den kodierten Text geraten. Ein Code, der mit einem Befehl erzeugt wurde, der einen Zeilenumbruch anhängt, kann sowohl unter iOS als auch unter Android scheitern, obwohl die sichtbaren Zeichen korrekt sind.

Wählen Sie den richtigen Sicherheitstyp (die WPA3-Falle)

Den falschen Authentifizierungstyp zu wählen ist der mit Abstand häufigste Grund, warum sich ein WLAN-QR-Code nicht verbinden will, und modernes WLAN hat das kniffliger gemacht, als es sein müsste.

Die Regel ist einfacher, als die Generatoren es aussehen lassen. Für jedes passwortgeschützte Heim- oder Kleinunternehmensnetzwerk (WPA, WPA2 oder WPA3 mit einem vorab geteilten Schlüssel) verwenden Sie T:WPA. Es gibt im Standard keinen separaten Wert WPA2; WPA deckt das ab. Für ein offenes Netzwerk verwenden Sie T:nopass oder lassen den Typ weg. Verwenden Sie WEP nur für wirklich uralte Geräte, die Sie ohnehin ersetzen sollten.

Bei WPA3 wird es unübersichtlich. Die WPA3-Spezifikation besagt, dass das Typfeld, falls vorhanden, weiterhin auf WPA gesetzt werden sollte. Doch mehrere verbreitete Tools machen das falsch: Android, GNOME und KDE erzeugen T:SAE für WPA3-Netzwerke, was die zugrunde liegende Authentifizierungsmethode ist und nicht der Wert, den das Format erwartet. Ein T:SAE-Code kann sich auf Geräten, die nur T:WPA verstehen, nicht verbinden. Windows hingegen gibt korrekt T:WPA aus. Es gibt zudem eine verwandte Kodierungsdiskrepanz: Die WPA3-Spezifikation will Sonderzeichen prozentkodiert haben, während Android bei der ZXing-typischen Maskierung mit Rückwärtsschrägstrich bleibt und beim Scannen keine Prozentkodierung versteht, sodass werkzeugübergreifende WPA3-Codes scheitern können.

Der sichere Weg für eine Agentur: Erzeugen Sie T:WPA für jedes PSK-Netzwerk, einschließlich WPA3, sofern Sie keinen bestimmten Grund und einen getesteten Gerätepark haben, der etwas anderes verlangt. Müssen Sie ein reines WPA3-Netzwerk unterstützen und beobachten Verbindungsfehler, löst das Umstellen des Routers in den gemischten WPA2/WPA3-Übergangsmodus das in der Regel.

Welche Smartphones ihn scannen können

Das native WLAN-Scannen per QR-Code ist seit Jahren in Smartphones eingebaut, sodass die meisten Kunden Ihres Kunden es ohne Installation nutzen können.

  • Auf dem iPhone bietet die Kamera-App seit etwa iOS 11 (2017) an, einem gescannten Code ins WLAN zu folgen. Richten Sie die Kamera auf den Code und tippen Sie auf die Einblendung "Netzwerk beitreten".
  • Auf Android kam die native WLAN-QR-Unterstützung mit Android 10, und die Einstellungen verfügen über einen eingebauten QR-Scanner neben "Netzwerk hinzufügen" sowie eine Schaltfläche "Teilen", die einen QR-Code für das aktuelle Netzwerk erzeugt. Viele Herstellerkameras (Pixel, Samsung) erkennen WLAN-Codes ab Android 9.

Behandeln Sie diese Versionsnummern eher als weithin berichtetes Wissen der Community denn als formale Plattformgarantie, denn Apple und Google veröffentlichen sie nicht als Spezifikation. Der wichtige praktische Punkt ist das Ausweichverhalten: Auf einem Gerät, das es nicht unterstützt, wird der Code einfach als Klartext gelesen (WIFI:S:...), und der Nutzer muss sich manuell verbinden. Es verschlechtert sich elegant, aber eine verwirrende Textwand ist nicht das Erlebnis, das Sie wollen, deshalb lohnt es sich, den Netzwerknamen und eine kurze Anleitung neben dem Code abzudrucken.

Die ehrliche Einschränkung: WLAN-Codes können nicht dynamisch oder nachverfolgbar sein

Das ist der Teil, den Agenturen am dringendsten hören müssen, denn er widerspricht der Funktionsweise des restlichen QR-Marketings.

Ein dynamischer, nachverfolgbarer QR-Code funktioniert, indem er eine Kurz-URL kodiert. Scannt jemand ihn, ruft sein Smartphone diese URL auf, Ihr Server protokolliert den Scan und leitet dorthin weiter, wohin Sie aktuell zeigen. Diese Umleitung ist es, die es Ihnen ermöglicht, das Ziel nach dem Druck zu ändern und Scan-Analysen zu erheben. Die Mechanik behandeln wir in dynamische versus statische QR-Codes.

Ein WLAN-Beitrittscode hat von Natur aus nichts davon. Er ist keine URL. Er ist eine lokale Nutzlast, die das Betriebssystem des Smartphones auf dem Gerät auswertet, um einem Netzwerk beizutreten. Es gibt keinen Serverumweg, was bedeutet:

  • Sie können das WLAN-Passwort nicht ändern, indem Sie den Code nach dem Druck bearbeiten. Ändert sich das Passwort, müssen Sie einen neuen Code erzeugen und neu drucken. Es gibt keine dynamische Umleitung zum Aktualisieren.
  • Sie erhalten keine Scan-Analysen. Nichts ruft einen Server auf, also gibt es nichts zu zählen. Ein reiner WLAN-QR-Code ist für Ihre Berichte unsichtbar.

Es gibt eine saubere Behelfslösung, die Ihnen das Beste aus beiden Welten bietet, und das ist das Muster, das wir für die Kundenarbeit empfehlen. Verwenden Sie einen dynamischen, nachverfolgbaren URL-Code, der auf eine markengeführte Landingpage verweist, und legen Sie die WLAN-Details (oder einen WLAN-Code mit automatischem Beitritt) auf diese Seite. Nun ist die Seite bearbeitbar und messbar: Sie können Zugangsdaten aktualisieren, sehen, wie viele Menschen gescannt haben, und verwandeln den Verbindungsmoment in einen Marketing-Kontaktpunkt mit einer Speisekarte, einem Angebot oder einem Veranstaltungsplan. Der eigentliche WLAN-Beitritt bleibt eine statische lokale Nutzlast, aber alles drumherum wird dynamisch. Kombinieren Sie das mit einer Seite, die auf Conversion ausgelegt ist, wie in QR-Code-CTAs und Landingpages, die konvertieren beschrieben.

Sicherheit: das Passwort liegt offen sichtbar

Ein WLAN-QR-Code speichert das Passwort im Klartext. Der Code ist nur Text, also kann jeder, der ihn scannt oder ihn fotografiert und das Bild durch einen kostenlosen Online-Decoder schickt, SSID und Passwort direkt lesen. Das ist kein Fehler, der zu beheben wäre; so funktioniert das Format. Das realistische Risiko ist kein entfernter Hack, sondern dass die Zugangsdaten für jeden sichtbar sind, der den Code sehen oder fotografieren kann, und dass jemand einen bösartigen Aufkleber über Ihren kleben könnte.

Daraus folgen sinnvolle Vorkehrungen:

  • Bringen Sie Gäste in einem dedizierten Gastnetzwerk mit Client-Isolierung unter, sodass ein Gastgerät weder das interne LAN noch Drucker, Kassensysteme oder Dateispeicher erreichen kann.
  • Wechseln Sie das Gastpasswort regelmäßig. Bedenken Sie, dass das Ändern des Passworts, weil der Code statisch ist, das Neudrucken des Codes bedeutet; das ist die einzige Möglichkeit, den Zugriff zu widerrufen.
  • Zeigen Sie den Code nicht dort, wo Personen, die keinen Zugriff haben sollen, ihn unbemerkt abgreifen können, und prüfen Sie regelmäßig, dass niemand eine Fälschung über das Original geklebt hat. Zur weiterreichenden Bedrohung durch manipulierte und bösartige Codes siehe QR-Code-Sicherheit für Agenturen.

Erfasst das Netzwerk personenbezogene Daten über eine Anmeldung oder ein Captive Portal, gelten die üblichen Datenschutzregeln; unser DSGVO-Leitfaden erklärt, was das für QR-gesteuerte Abläufe bedeutet.

Warum sich ein WLAN-QR-Code nicht verbindet: eine Checkliste

Wenn sich ein Code nicht verbinden will, arbeiten Sie diese Punkte der Reihe nach durch. Die meisten Fehler sind einer der ersten drei.

  1. Falscher Sicherheitstyp. Ein offenes Netzwerk, das als WPA gekennzeichnet ist, ein WPA2-Netzwerk, das als WEP gekennzeichnet ist, oder ein T:SAE- / T:WPA2-Wert, den der Scanner ablehnt. Verwenden Sie T:WPA für PSK-Netzwerke und T:nopass für offene.
  2. Nicht maskierte Sonderzeichen in der SSID oder im Passwort (Rückwärtsschrägstrich, Semikolon, Komma, Doppelpunkt, doppeltes Anführungszeichen). Maskieren Sie jedes mit einem Rückwärtsschrägstrich.
  3. Ein verstecktes Netzwerk ohne das Versteckt-Flag. Setzen Sie H:true, sonst finden manche Smartphones die SSID nicht.
  4. Ein versehentlicher Zeilenumbruch oder Leerraum am Ende der kodierten Zeichenkette. Er kann den Code sowohl unter iOS als auch unter Android zerstören.
  5. Ein reines WPA3-Netzwerk, gescannt von einem älteren oder reinen WPA2-Gerät. Stellen Sie den Router in den gemischten WPA2/WPA3-Modus.
  6. Ein Netzwerk mit Captive Portal (in Hotels und Flughäfen üblich). Der Code kann das Funknetz beitreten, aber der Internetzugang erfordert weiterhin, dass der Nutzer einen Browser öffnet und Bedingungen akzeptiert; ein WLAN-QR-Code kann diese Anmeldung nicht transportieren.
  7. Ein simpler Tippfehler im Passwort oder ein Fehler bei der Groß- und Kleinschreibung beim Erzeugen des Codes. Decodieren Sie Ihren eigenen fertigen Code und lesen Sie das Passwort zur Bestätigung zurück.

Lässt sich der Code überhaupt nicht scannen, statt zu scannen, sich aber nicht zu verbinden, ist das ein anderes Problem; siehe warum ein QR-Code nicht scannt.

Wo sich WLAN-QR-Codes auszahlen

Die stärksten Anwendungsfälle verbinden Bequemlichkeit mit einem Marketing-Moment:

  • Gastgewerbe: Hotelzimmer, Cafetische und Restaurantkarten, wo der WLAN-Beitritt das Erste ist, was ein Gast tun möchte.
  • Veranstaltungen und Konferenzen: auf Namensschildern und Beschilderung, sodass sich Teilnehmer im Moment ihrer Ankunft verbinden.
  • Büros und Coworking: Gastzugang für Empfang und Besprechungsräume, ohne Passwörter laut vorzulesen.
  • Einzelhandel: WLAN im Geschäft, gekoppelt an eine Aktion oder eine Treueanmeldung.

In jedem Fall ist die hochwertige Variante nicht der nackte, an die Wand geklebte WLAN-Code. Es ist der WLAN-Beitritt in Kombination mit einer markengeführten Seite, sodass Sie im Moment der Verbindung die Aufmerksamkeit der Person haben. Ein vCard-Kontaktcode folgt derselben Logik der statischen Nutzlast, falls Sie auch möchten, dass Menschen einen Kontakt speichern; siehe QR-Code-Visitenkarten.

Häufig gestellte Fragen

Wie erstelle ich einen WLAN-QR-Code?

Verwenden Sie einen Generator, der das WIFI:-Format erzeugt, und geben Sie drei Dinge an: den exakten Netzwerknamen (SSID), das Passwort und den korrekten Sicherheitstyp (WPA für nahezu alle passwortgeschützten Netzwerke). Stellen Sie sicher, dass alle Sonderzeichen in der SSID oder im Passwort mit Rückwärtsschrägstrich maskiert sind, und testen Sie den fertigen Code dann auf einem iPhone und einem Android-Smartphone, bevor Sie ihn drucken.

Wie sieht das Format eines WLAN-QR-Codes aus?

Es ist ein WIFI:-URI, zum Beispiel WIFI:T:WPA;S:mynetwork;P:mypass;;. S: ist der Netzwerkname, T: ist der Sicherheitstyp (WPA, WEP oder nopass), P: ist das Passwort, und ein optionales H:true kennzeichnet ein verstecktes Netzwerk. Die Felder können in beliebiger Reihenfolge stehen, und die Zeichenkette endet mit einem doppelten Semikolon.

Warum verbindet sich mein WLAN-QR-Code nicht?

Die üblichen Ursachen, nach Wahrscheinlichkeit geordnet: der falsche Sicherheitstyp (verwenden Sie T:WPA für WPA-, WPA2- und WPA3-Netzwerke mit vorab geteiltem Schlüssel), nicht maskierte Sonderzeichen im Passwort, ein verstecktes Netzwerk ohne H:true oder ein versehentlicher Zeilenumbruch in der kodierten Zeichenkette. Auch reine WPA3-Netzwerke und Captive Portals (Hotels, Flughäfen) sind häufige Sonderfälle.

Kann ich das WLAN-Passwort ändern, ohne den QR-Code neu zu drucken?

Nein. Ein WLAN-QR-Code ist eine statische lokale Nutzlast, keine Umleitung, deshalb ist das Passwort fest in den Code eingebrannt. Ändert sich das Passwort, müssen Sie einen neuen Code erzeugen und drucken. Um etwas Bearbeitbares zu erhalten, lassen Sie einen dynamischen URL-Code auf eine Landingpage zeigen, die die Zugangsdaten anzeigt, und aktualisieren Sie stattdessen die Seite.

Sind WLAN-QR-Codes sicher?

Die Verbindung nutzt Ihre normale WLAN-Verschlüsselung, aber das Passwort selbst wird im Code im Klartext gespeichert, sodass jeder, der den Code scannt oder fotografiert, es lesen kann. Bringen Sie Gäste in einem isolierten Gastnetzwerk unter, wechseln Sie das Passwort regelmäßig und achten Sie auf manipulierte oder ausgetauschte Codes. Behandeln Sie den Code wie ein sichtbares Passwort, denn genau das ist er.

Funktioniert ein WLAN-QR-Code sowohl auf dem iPhone als auch auf Android?

Ja, auf modernen Geräten. iPhones unterstützen den WLAN-Beitritt aus der Kamera-App seit etwa iOS 11, und Android seit Version 10 (manche Herstellerkameras ab Android 9). Ältere Geräte lesen den Code als Klartext und erfordern eine manuelle Verbindung, deshalb lohnt es sich, den Netzwerknamen als Ausweichlösung neben dem Code abzudrucken.

Kann ich Scans eines WLAN-QR-Codes nachverfolgen?

Nicht direkt. Ein WLAN-Beitrittscode kontaktiert nie einen Server, also gibt es nichts zu messen. Wenn Sie Analysen brauchen, verwenden Sie einen nachverfolgbaren URL-Code, der zu einer Seite mit den WLAN-Details führt, und messen Sie stattdessen die Scans dieser Seite.

Die Kurzfassung

Ein WLAN-QR-Code lässt Gäste durch Scannen einem Netzwerk beitreten, und er ist für Gastgewerbe, Veranstaltungen, Büros und Einzelhandel wirklich nützlich. Bauen Sie ihn auf dem WIFI:-Format auf, verwenden Sie T:WPA für jedes Netzwerk mit vorab geteiltem Schlüssel (einschließlich WPA3, trotz Tools, die fälschlich T:SAE ausgeben), maskieren Sie Sonderzeichen in SSID und Passwort mit Rückwärtsschrägstrich und beenden Sie die Zeichenkette mit einem doppelten Semikolon. Akzeptieren Sie die beiden echten Grenzen: Der Code ist statisch, Sie können das Passwort also nicht ändern oder Scans nachverfolgen, ohne über eine Landingpage umzuleiten, und das Passwort wird im Klartext gespeichert, nutzen Sie also ein isoliertes Gastnetzwerk und wechseln Sie es regelmäßig. Testen Sie vor allem den fertigen Code auf einem iPhone und einem Android, bevor er in den Druck geht, und kombinieren Sie ihn mit einer markengeführten Seite, damit aus einer simplen Verbindung ein Marketing-Moment wird.

Teilen

Mehr lesen

Ein Roll-up-Messebanner mit einem QR-Code links, und rechts ein Event-Badge an einem Lanyard mit einem QR-Code und einem grünen Häkchen.
Leitfaden

· 14 Min. Lesezeit

QR-Code Messe: das Agentur-Playbook für Lead-Erfassung, Tracking und Follow-up

QR-Codes auf der Messe richtig nutzen: pro Touchpoint ein eigener, trackbarer und dynamischer Code, ehrliche Lead-Formulare, DSGVO-konforme Einwilligung und schnelles Follow-up. Das Agentur-Playbook für Messestand-Leads, Tracking und Nachfassen.

Weiterlesen
Links ein QR-Code mit einem Besteck-Abzeichen, rechts ein Smartphone, das eine Web-Speisekarte mit Preisschildern zeigt.
Anleitung

· 14 Min. Lesezeit

QR-Code-Speisekarte für Restaurants: der Agentur-Leitfaden, der es richtig macht

Digitale Speisekarte per QR-Code richtig umgesetzt: reine Ansicht oder Bestellen-und-Bezahlen, warum der Code dynamisch sein muss, Barrierefreiheit, Datenschutz (DSGVO) und wie Agenturen Codes platzieren und messen.

Weiterlesen