Gratis abonnement, geen creditcard nodigDynamische QR-codes die je na het printen kunt aanpassenGDPR-conforme scananalysesGemaakt voor bureaus, freelancers en interne teamsGratis abonnement, geen creditcard nodigDynamische QR-codes die je na het printen kunt aanpassenGDPR-conforme scananalysesGemaakt voor bureaus, freelancers en interne teamsGratis abonnement, geen creditcard nodigDynamische QR-codes die je na het printen kunt aanpassenGDPR-conforme scananalysesGemaakt voor bureaus, freelancers en interne teamsGratis abonnement, geen creditcard nodigDynamische QR-codes die je na het printen kunt aanpassenGDPR-conforme scananalysesGemaakt voor bureaus, freelancers en interne teams
ScanKit
Alle artikelen
On-brand vectorillustratie van een WiFi QR-code met WiFi-signaalgolven, in de ScanKit-huisstijl
Stappenplan

WiFi QR-code maken: zo werkt een code die echt verbinding maakt

Een WiFi QR-code maken die op elke telefoon verbinding maakt: het juiste WIFI:-formaat, T:WPA voor WPA3, speciale tekens escapen, plus waarom een WiFi-code niet dynamisch of traceerbaar is en hoe je dat oplost.

ScanKit

ScanKit · Organization

· 15 min. leestijd

WiFi QR-code maken: zo werkt een code die echt verbinding maakt

Een WiFi QR-code is een van de meest oprecht nuttige codes die je een klant kunt geven. Een gast scant hem met de camera van zijn telefoon, tikt op een melding en zit op het netwerk: geen turen naar een wachtwoord dat met plakband aan de muur hangt, geen typefouten, niet aan de barman hoeven vragen om het te herhalen. Voor een hotel, een cafe, een evenement of een kantoorreceptie haalt het tientallen keren per dag een kleine dagelijkse frictie weg.

Het is ook een van de meest stilletjes kapotte codes die er zijn, omdat de meest gebruikte generatoren strings produceren die de de-factostandaard schenden, en bijna niemand op genoeg apparaten test om het op te merken. Deze gids legt precies uit wat een WiFi QR-code is, het exacte payloadformaat dat hij gebruikt, de escaping- en beveiligingsregels die bepalen of hij verbinding maakt, en de ene eerlijke beperking waar bureaus tegenaan lopen: een WiFi-aanmeldcode kan niet dynamisch zijn of getrackt worden. Krijg je dit goed voor elkaar, dan maakt je code verbinding op het breedst mogelijke scala aan telefoons.

Wat een WiFi QR-code daadwerkelijk bevat

Een normale marketing-QR-code bevat een webadres. Een WiFi QR-code is anders: hij bevat een klein blok gestructureerde tekst die het besturingssysteem van de telefoon vertelt hoe het verbinding maakt met een netwerk. Er is geen website bij betrokken en geen server in het spel. De telefoon leest de tekst, herkent het WiFi-formaat en biedt aan verbinding te maken met de gegevens die erin staan.

Het formaat is de WIFI:-URI, gedefinieerd door het ZXing-project en inmiddels gevolgd door zo goed als elke telefoon en generator. Een minimaal voorbeeld ziet er zo uit:

WIFI:T:WPA;S:mynetwork;P:mypass;;

Die string zegt: beveiligingstype WPA, netwerknaam mynetwork, wachtwoord mypass. De velden zijn:

  • S: is de SSID, de netwerknaam. Dit is verplicht.
  • T: is het authenticatietype. De gedocumenteerde waarden zijn WEP, WPA (dat zowel WPA als WPA2 dekt) en nopass voor een open netwerk zonder wachtwoord. Er is ook WPA2-EAP voor enterprisenetwerken.
  • P: is het wachtwoord. Het wordt genegeerd als het type nopass is.
  • H: is optioneel en wordt alleen op true gezet voor een verborgen (niet-uitzendend) netwerk.

Twee details zijn van belang. Ten eerste maakt de volgorde van de velden niet uit; T: voor S: is prima. Ten tweede eindigt de string met een dubbele puntkomma (;;): de ene puntkomma sluit het laatste veld af en de tweede sluit de hele URI af. Laat je de tweede puntkomma weg, dan slaan sommige scanners op tilt.

De escapingregel die echte wachtwoorden sloopt

Hier gaan met de hand gemaakte en slecht geschreven codes onderuit. Als je SSID of wachtwoord een van deze tekens bevat: backslash, puntkomma, komma, dubbele punt of dubbel aanhalingsteken, dan moet elk daarvan met een backslash worden geescaped. De ZXing-specificatie is daar expliciet over.

Een wachtwoord van My;Pass:2026 wordt dus niet letterlijk gecodeerd. Het wordt:

P:My\;Pass\:2026

Vergeet je dit, dan wordt de niet-geescapete puntkomma in het wachtwoord gelezen als het einde van het veld, wordt de rest van het wachtwoord weggegooid of verkeerd geparseerd, en mislukt de verbinding stilletjes met een verkeerd wachtwoord. De praktische tip: escape eerst backslashes, dan de andere tekens, anders kun je dubbel escapen en de string op een andere manier corrumperen.

Er is nog een scherp randje. Als je SSID of wachtwoord er toevallig uitziet als hexadecimaal (bijvoorbeeld 1234ABCD), zet het dan tussen dubbele aanhalingstekens zodat het niet als hexwaarde wordt geinterpreteerd: S:"1234ABCD". En laat nooit een verdwaalde nieuwe regel aan het einde in de gecodeerde tekst sluipen. Een code die is gegenereerd met een commando dat een nieuwe regel toevoegt, kan zowel op iOS als Android falen, ook al kloppen de zichtbare tekens.

Kies het juiste beveiligingstype (de WPA3-valkuil)

Het verkeerde authenticatietype kiezen is veruit de meest voorkomende reden dat een WiFi QR-code weigert verbinding te maken, en moderne WiFi heeft dit lastiger gemaakt dan het zou moeten zijn.

De regel is simpeler dan de generatoren doen voorkomen. Voor elk met een wachtwoord beveiligd thuis- of mkb-netwerk (WPA, WPA2 of WPA3 met een pre-shared key) gebruik je T:WPA. Er is geen aparte WPA2-waarde in de standaard; WPA dekt het. Voor een open netwerk gebruik je T:nopass of laat je het type weg. Gebruik WEP alleen voor echt oeroude apparatuur, die je sowieso zou moeten vervangen.

Bij WPA3 wordt het rommelig. De WPA3-specificatie zegt dat als het typeveld aanwezig is, het nog steeds op WPA gezet moet worden. Maar diverse veelgebruikte tools doen dit verkeerd: Android, GNOME en KDE genereren T:SAE voor WPA3-netwerken, wat de onderliggende authenticatiemethode is, niet de waarde die het formaat verwacht. Een T:SAE-code kan geen verbinding maken op apparaten die alleen T:WPA begrijpen. Windows produceert daarentegen correct T:WPA. Er is ook een verwante coderingsmismatch: de WPA3-spec wil speciale tekens percentgecodeerd, terwijl Android vasthoudt aan ZXing-achtige backslash-escaping en percentcodering niet begrijpt bij het scannen, dus codes die over tools heen werken kunnen bij WPA3 breken.

De veilige route voor een bureau: genereer T:WPA voor elk PSK-netwerk, inclusief WPA3, tenzij je een specifieke reden hebt en een geteste set apparaten die iets anders nodig heeft. Moet je een WPA3-only netwerk ondersteunen en zie je verbindingsfouten, dan lost het overschakelen van de router naar de gemengde WPA2/WPA3-overgangsmodus het meestal op.

Welke telefoons hem kunnen scannen

Native WiFi-QR-scannen zit al jaren ingebouwd in telefoons, dus de meeste klanten van je klant kunnen het gebruiken zonder iets te installeren.

  • Op de iPhone biedt de Camera-app sinds ongeveer iOS 11 (2017) aan om WiFi te joinen vanuit een gescande code. Richt de camera op de code en tik op de melding "Verbind met netwerk".
  • Op Android kwam native WiFi-QR-ondersteuning met Android 10, en Instellingen heeft een ingebouwde QR-scanner naast "Netwerk toevoegen" plus een knop "Delen" die een QR genereert voor het huidige netwerk. Veel camera's van fabrikanten (Pixel, Samsung) detecteren WiFi-codes vanaf Android 9.

Behandel die versienummers als breed gerapporteerde kennis uit de community in plaats van een formele platformgarantie, want Apple en Google publiceren ze niet als specificatie. Het belangrijke praktische punt is de fallback: op een apparaat dat het niet ondersteunt, wordt de code simpelweg als platte tekst gelezen (WIFI:S:...) en moet de gebruiker handmatig verbinden. Het degradeert netjes, maar een verwarrende muur van tekst is niet de ervaring die je wilt, dus het loont om de netwerknaam en een korte instructie bij de code te zetten.

De eerlijke beperking: WiFi-codes kunnen niet dynamisch of getrackt zijn

Dit is het deel dat bureaus het meest moeten horen, want het gaat in tegen hoe de rest van QR-marketing werkt.

Een dynamische, traceerbare QR-code werkt door een korte URL te coderen. Als iemand hem scant, bezoekt zijn telefoon die URL, registreert je server de scan en stuurt door naar waar je hem op dat moment naartoe richt. Die omweg is wat je in staat stelt de bestemming na het printen te wijzigen en scananalyses te verzamelen. We behandelen de mechaniek in dynamische versus statische QR-codes.

Een WiFi-aanmeldcode heeft daar niets van, door zijn aard. Het is geen URL. Het is een lokale payload die het besturingssysteem van de telefoon op het apparaat parseert om verbinding te maken met een netwerk. Er is geen serverstap, wat betekent:

  • Je kunt het WiFi-wachtwoord niet wijzigen door de code aan te passen nadat hij is geprint. Verandert het wachtwoord, dan moet je een nieuwe code genereren en herprinten. Er is geen dynamische redirect om bij te werken.
  • Je krijgt geen scananalyses. Niets roept een server aan, dus er is niets te tellen. Een kale WiFi-QR is onzichtbaar voor je rapportage.

Er is een nette workaround die je het beste van beide geeft, en het is het patroon dat we aanraden voor klantwerk. Gebruik een dynamische, traceerbare URL-code die naar een gebrande landingspagina wijst, en zet de WiFi-gegevens (of een auto-join WiFi-code) op die pagina. Nu is de pagina bewerkbaar en meetbaar: je kunt inloggegevens bijwerken, zien hoeveel mensen scanden, en het verbindingsmoment omzetten in een marketingcontactpunt met een menu, een aanbieding of een evenementenschema. De daadwerkelijke WiFi-join blijft een statische lokale payload, maar alles eromheen wordt dynamisch. Combineer het met een pagina die is gebouwd om te converteren, zoals behandeld in QR-code-CTA's en landingspagina's die converteren.

Beveiliging: het wachtwoord ligt voor het oprapen

Een WiFi QR-code slaat het wachtwoord op in platte tekst. De code is gewoon tekst, dus iedereen die hem scant, of die hem fotografeert en de afbeelding door een gratis online decoder haalt, kan de SSID en het wachtwoord rechtstreeks lezen. Dit is geen fout die gepatcht moet worden; zo werkt het formaat. Het realistische risico is geen externe hack op afstand, het is dat de inloggegevens zichtbaar zijn voor iedereen die de code kan zien of fotograferen, en dat iemand een kwaadaardige sticker over de jouwe heen zou kunnen plakken.

Verstandige voorzorgsmaatregelen volgen daaruit:

  • Zet gasten op een apart gastnetwerk met clientisolatie, zodat een gastapparaat niet bij het interne LAN, printers, kassasysteem of bestandsopslag kan.
  • Wissel het gastwachtwoord periodiek. Onthoud dat omdat de code statisch is, het wijzigen van het wachtwoord betekent dat je de code herprint; dat is de enige manier om toegang in te trekken.
  • Toon de code niet waar mensen die geen toegang horen te hebben hem ongemerkt kunnen pakken, en controleer periodiek dat niemand een nepexemplaar over het echte heeft geplakt. Voor de bredere dreiging van gemanipuleerde en kwaadaardige codes, zie QR-codebeveiliging voor bureaus.

Als het netwerk persoonsgegevens vastlegt via een aanmelding of captive portal, gelden de gebruikelijke regels voor gegevensbescherming; onze AVG-gids behandelt wat dat betekent voor QR-gestuurde trajecten.

Waarom een WiFi QR-code geen verbinding maakt: een checklist

Wanneer een code geen verbinding wil maken, werk deze dan op volgorde af. De meeste fouten zijn een van de eerste drie.

  1. Verkeerd beveiligingstype. Een open netwerk gemarkeerd als WPA, een WPA2-netwerk gemarkeerd als WEP, of een T:SAE / T:WPA2-waarde die de scanner weigert. Gebruik T:WPA voor PSK-netwerken en T:nopass voor open netwerken.
  2. Niet-geescapete speciale tekens in de SSID of het wachtwoord (backslash, puntkomma, komma, dubbele punt, dubbel aanhalingsteken). Escape elk met een backslash.
  3. Een verborgen netwerk zonder de verborgen-vlag. Zet H:true, anders vinden sommige telefoons de SSID niet.
  4. Een verdwaalde nieuwe regel of witruimte aan het einde van de gecodeerde string. Het kan de code zowel op iOS als Android breken.
  5. Een WPA3-only netwerk gescand door een ouder of WPA2-only apparaat. Schakel de router over naar de gemengde WPA2/WPA3-modus.
  6. Een captive-portalnetwerk (gangbaar in hotels en op vliegvelden). De code kan de radio joinen, maar internettoegang vereist nog steeds dat de gebruiker een browser opent en de voorwaarden accepteert; een WiFi-QR kan die login niet meedragen.
  7. Een simpele typefout of hoofdletterfout in het wachtwoord toen de code werd gegenereerd. Decodeer je eigen voltooide code en lees het wachtwoord terug om het te bevestigen.

Als de code helemaal niet wil scannen, in tegenstelling tot wel scannen maar geen verbinding maken, dan is dat een ander probleem; zie waarom een QR-code niet scant.

Waar WiFi QR-codes hun waarde bewijzen

De sterkste toepassingen koppelen gemak aan een marketingmoment:

  • Horeca: hotelkamers, cafetafels en restaurantmenu's, waar de WiFi joinen het eerste is dat een gast wil doen.
  • Evenementen en congressen: op badges en bewegwijzering, zodat bezoekers verbinding maken op het moment dat ze aankomen.
  • Kantoren en co-working: gasttoegang voor receptie en vergaderruimtes zonder wachtwoorden hardop voor te lezen.
  • Retail: WiFi in de winkel gekoppeld aan een promotie of loyaliteitsaanmelding.

In elk geval is de waardevolle versie niet de kale WiFi-code op een muur geplakt. Het is de WiFi-join gekoppeld aan een gebrande pagina, zodat je op het moment dat iemand verbinding maakt zijn aandacht hebt. Een vCard-contactcode volgt dezelfde statische-payloadlogica als je ook wilt dat mensen een contact opslaan; zie QR-code-visitekaartjes.

Veelgestelde vragen

Hoe maak ik een WiFi QR-code?

Gebruik een generator die het WIFI:-formaat produceert, en lever drie dingen aan: de exacte netwerknaam (SSID), het wachtwoord en het juiste beveiligingstype (WPA voor vrijwel alle met een wachtwoord beveiligde netwerken). Zorg dat eventuele speciale tekens in de SSID of het wachtwoord met een backslash zijn geescaped, en test de voltooide code op zowel een iPhone als een Android-telefoon voordat je hem print.

Wat is het formaat van een WiFi QR-code?

Het is een WIFI:-URI, bijvoorbeeld WIFI:T:WPA;S:mynetwork;P:mypass;;. S: is de netwerknaam, T: is het beveiligingstype (WPA, WEP of nopass), P: is het wachtwoord, en een optionele H:true markeert een verborgen netwerk. De velden mogen in willekeurige volgorde staan en de string eindigt met een dubbele puntkomma.

Waarom maakt mijn WiFi QR-code geen verbinding?

De gebruikelijke oorzaken, in volgorde van waarschijnlijkheid: het verkeerde beveiligingstype (gebruik T:WPA voor WPA-, WPA2- en WPA3-pre-shared-key-netwerken), niet-geescapete speciale tekens in het wachtwoord, een verborgen netwerk zonder H:true, of een verdwaalde nieuwe regel in de gecodeerde string. WPA3-only netwerken en captive portals (hotels, vliegvelden) zijn ook veelvoorkomende randgevallen.

Kan ik het WiFi-wachtwoord wijzigen zonder de QR-code te herprinten?

Nee. Een WiFi QR-code is een statische lokale payload, geen redirect, dus het wachtwoord zit ingebakken in de code. Verandert het wachtwoord, dan moet je een nieuwe code genereren en printen. Wil je iets bewerkbaars, richt dan een dynamische URL-code op een landingspagina die de inloggegevens toont, en werk de pagina bij in plaats daarvan.

Zijn WiFi QR-codes veilig?

De verbinding gebruikt je normale WiFi-versleuteling, maar het wachtwoord zelf wordt in platte tekst in de code opgeslagen, dus iedereen die de code scant of fotografeert kan het lezen. Zet gasten op een geisoleerd gastnetwerk, wissel het wachtwoord periodiek, en let op gemanipuleerde of vervangen codes. Behandel de code als een zichtbaar wachtwoord, want dat is wat het is.

Werkt een WiFi QR-code op zowel iPhone als Android?

Ja, op moderne apparaten. iPhones ondersteunen het joinen van WiFi vanuit de Camera-app sinds ongeveer iOS 11, en Android sinds versie 10 (met sommige camera's van fabrikanten vanaf Android 9). Oudere apparaten lezen de code als platte tekst en vereisen handmatige verbinding, dus het loont om de netwerknaam naast de code te printen als fallback.

Kan ik scans van een WiFi QR-code tracken?

Niet rechtstreeks. Een WiFi-aanmeldcode neemt nooit contact op met een server, dus er is niets te meten. Heb je analyses nodig, gebruik dan een traceerbare URL-code die naar een pagina leidt die de WiFi-gegevens host, en meet de scans van die pagina in plaats daarvan.

De korte versie

Met een WiFi QR-code kunnen gasten via scannen verbinding maken met een netwerk, en hij is oprecht nuttig voor horeca, evenementen, kantoren en retail. Bouw hem op het WIFI:-formaat, gebruik T:WPA voor elk pre-shared-key-netwerk (inclusief WPA3, ondanks tools die ten onrechte T:SAE produceren), escape speciale tekens in de SSID en het wachtwoord met een backslash, en eindig de string met een dubbele puntkomma. Accepteer de twee echte beperkingen: de code is statisch, dus je kunt het wachtwoord niet wijzigen of scans tracken zonder de omweg via een landingspagina, en het wachtwoord wordt in platte tekst opgeslagen, dus gebruik een geisoleerd gastnetwerk en wissel het. Test bovenal de voltooide code op zowel een iPhone als een Android voordat hij naar de drukker gaat, en koppel hem aan een gebrande pagina zodat een simpele verbinding een marketingmoment wordt.

Delen

Verder lezen

Een rollupbanner met een QR-code links, en rechts een evenementbadge aan een keycord met een QR-code en een groen vinkje.
Gids

· 13 min. leestijd

QR-code op beurs en evenement: het agency-draaiboek voor leads, tracking en opvolging

Zo zet je QR-codes in op beurzen en evenementen: een trackbare, dynamische code per touchpoint, eerlijke leadcapture met toestemming en snelle opvolging. Het complete draaiboek voor agencies.

Lees meer
Een QR-code met een bestek-badge links, en een telefoon die een webmenu met prijskaartjes toont rechts.
Stappenplan

· 13 min. leestijd

QR-code menukaart voor restaurants: de complete gids voor bureaus

Een goede QR-code menukaart is sneller dan papier, direct bij te werken en toegankelijk. Praktische gids voor bureaus: alleen-lezen of bestellen-en-betalen, dynamische codes, toegankelijkheid, privacy (AVG) en het meten van scans per locatie.

Lees meer