Как полностью отключить подключение к Wi-Fi по QR-коду: инструкция для всех роутеров

QR-коды для подключения к Wi-Fi стали популярным способом упростить доступ к сети — достаточно отсканировать код смартфоном, и устройство автоматически подключается без ввода пароля. Однако этот метод создаёт серьёзные уязвимости в безопасности: любой, кто получит доступ к QR-коду (например, с наклейки на роутере или распечатки), сможет подключиться к вашей сети. Особенно опасно это для офисов, гостевых сетей или домов с большим количеством посетителей.

В этой статье разберём, как полностью запретить подключение по QR-коду на роутерах разных производителей — от бюджетных TP-Link и D-Link до продвинутых ASUS и Keenetic. Также объясним, почему стандартное скрытие SSID или смена пароля не решает проблему, и какие альтернативные методы защиты стоит использовать.

Почему QR-код для Wi-Fi — это риск?

QR-код содержит зашифрованные данные сети: SSID, тип шифрования (WPA2/WPA3) и пароль. Если код попадёт в чужие руки, злоумышленник сможет:

  • 🔍 Подключиться к сети без вашего ведома и использовать её для нелегальных действий (торренты, хакерские атаки).
  • 📡 Перехватить трафик других устройств, если сеть не защищена WPA3 или VPN.
  • 🔄 Распространить вредоносное ПО по локальной сети (например, через уязвимости в DLNA или SMB).
  • 📱 Атаковать подключённые устройства (смартфоны, умные колонки, камеры) через эксплойты.

Многие пользователи ошибочно думают, что достаточно удалить наклейку с QR-кодом на роутере. Однако код можно сгенерировать заново через настройки роутера или специальные приложения (например, WiFi QR Generator). Единственный надёжный способ — отключить функцию на уровне прошивки.

📊 Вы когда-нибудь использовали QR-код для подключения к Wi-Fi?
Да, часто
Да, но редко
Нет, никогда
Не знаю, что это

Способ 1: Отключение QR-кода в веб-интерфейсе роутера

Большинство современных роутеров позволяют деактивировать генерацию QR-кодов через панель администратора. Инструкция зависит от модели, но общий алгоритм такой:

  1. Подключитесь к роутеру по кабелю или Wi-Fi (используйте устройство, которое уже в сети).
  2. Откройте браузер и введите IP-адрес роутера (обычно 192.168.0.1, 192.168.1.1 или 192.168.8.1).
  3. Введите логин и пароль (по умолчанию часто admin/admin или указаны на наклейке).
  4. Перейдите в раздел Беспроводная сеть (или Wi-Fi, Wireless).

Дальнейшие шаги зависят от прошивки:

Бренд роутера Путь к настройке Опция для отключения
TP-Link (Archer, Deco) Дополнительные настройки → Беспроводной режим → QR-код Отключить Включить QR-код для подключения
ASUS (RT-AX, GT-AX) Беспроводная сеть → Общие → QR Code Перевести переключатель Enable QR Code в положение Off
Keenetic Wi-Fi → Точка доступа → QR-код Снять галочку Разрешить подключение по QR-коду
D-Link (DIR, COVR) Wi-Fi → Основные настройки → QR Code Выбрать Disable в разделе QR Code Authentication
Xiaomi/Mi Настройки → Wi-Fi → Дополнительно Отключить Быстрое подключение по QR

Если в вашей модели нет явной опции для отключения QR-кода, попробуйте обновить прошивку — в новых версиях функция часто появляется. Скачать актуальную прошивку можно на официальном сайте производителя (раздел Support или Загрузки).

Сделать резервную копию настроек роутера|Проверить текущую версию прошивки|Подключиться по кабелю (на случай потери Wi-Fi)|Записать текущие настройки Wi-Fi (SSID, пароль)-->

Способ 2: Блокировка через Telnet/SSH (для продвинутых)

Некоторые роутеры (например, ASUS с прошивкой Merlin или OpenWRT) позволяют отключить QR-код через командную строку. Этот метод подходит, если в веб-интерфейсе нет нужной опции.

Для начала включите доступ по SSH/Telnet:

  1. В панели администратора найдите раздел Администрирование или Системные инструменты.
  2. Активируйте Удалённое управление или SSH (порт по умолчанию — 22).
  3. Подключитесь к роутеру через PuTTY (Windows) или Terminal (macOS/Linux) командой: 
    ssh admin@192.168.1.1

    (замените admin на ваш логин и IP на актуальный).

Далее выполните команды в зависимости от прошивки:

  • 🐧 Для OpenWRT: 
    uci set wireless.@wifi-iface[0].qrcode='0'

    uci commit
    

    /etc/init.d/network restart

  • 🔧 Для ASUS Merlin: 
    nvram set qrcode_enable=0

    nvram commit
    

    service restart_wireless

Внимание! Неправильные команды могут нарушить работу роутера. Если не уверены — используйте способ 1 или 3.

Что делать, если после команд Wi-Fi пропал?

Если после выполнения команд точка доступа перестала работать, подключитесь к роутеру по кабелю и выполните сброс настроек кнопкой Reset (удерживайте 10 секунд). Затем настройте Wi-Fi заново через веб-интерфейс.

Способ 3: Смена стандарта безопасности на WPA3

QR-коды для Wi-Fi работают только с сетями, использующими WPA2-PSK (самый распространённый стандарт). Если переключиться на WPA3-PSK, большинство устройств не смогут сгенерировать рабочий QR-код — формат шифрования изменится, и старые алгоритмы генерации станут несовместимыми.

Как включить WPA3:

  1. В панели администратора роутера перейдите в Беспроводная сеть → Настройки безопасности.
  2. В поле Сетевая аутентификация (или Security Mode) выберите WPA3-Personal.
  3. Установите новый пароль (минимум 8 символов, с цифрами и спецсимволами).
  4. Сохраните настройки и переподключите все устройства.

Важно: WPA3 не поддерживается устройствами старше 2018 года (например, смартфоны на Android 9 и ниже, старые принтеры или умные телевизоры). Перед переключением проверьте совместимость гаджетов.

Способ 4: Отключение WPS (косвенная блокировка QR)

Функция WPS (Wi-Fi Protected Setup) тесно связана с QR-кодами — многие роутеры используют её для генерации кодов. Отключение WPS может автоматически заблокировать и QR-подключения.

Как отключить WPS:

  1. В веб-интерфейсе роутера найдите раздел WPS (обычно в Беспроводная сеть или Безопасность).
  2. Переведите переключатель в положение Disable или снимите галочку Включить WPS.
  3. Сохраните настройки и перезагрузите роутер.

После отключения WPS проверьте, исчезла ли опция генерации QR-кода в настройках Wi-Fi. Если нет — используйте способ 1 или 2.

⚠️ Внимание: На некоторых роутерах (например, Zyxel Keenetic) отключение WPS может сбросить настройки гостевой сети. Перед изменением параметров запишите текущие настройки.

Способ 5: Физическая блокировка (для корпоративных сетей)

Если роутер используется в офисе или общественном месте, где доступ к панели администратора ограничен, можно применить физические меры:

  • 🔒 Заклейте наклейку с QR-кодом непрозрачным скотчем или удалите её полностью (на некоторых моделях она съёмная).
  • 📋 Запретите генерацию новых кодов через групповую политику (для роутеров с поддержкой Radius-сервера или Active Directory).
  • 🔌 Отключите USB-порт (если роутер поддерживает подключение принтера или накопителя для печати QR-кодов).
  • 📡 Используйте отдельный роутер для гостевой сети с отключённым QR-кодом и ограниченным доступом к основной сети.

Для полной уверенности комбинируйте физические и программные методы. Например, заклейте наклейку и отключите QR-код в настройках.

Что делать, если QR-код всё равно работает?

Если после всех манипуляций подключение по QR-коду всё ещё возможно, проверьте:

  1. Прошивку роутера: некоторые старые версии (например, для TP-Link TL-WR841N) не поддерживают отключение QR-кода. Обновите прошивку или смените роутер.
  2. Мобильные приложения: производители (например, Xiaomi или Huawei) могут генерировать коды через свои приложения (Mi WiFi, HiLink). Удалите их или отзовите разрешения.
  3. Гостевую сеть: иногда QR-код работает только для гостевого Wi-Fi. Отключите её или настройте отдельно.

Если проблема сохраняется, свяжитесь с поддержкой производителя и уточните, поддерживает ли ваша модель блокировку QR-кодов. В крайнем случае рассмотрите покупку роутера с открытой прошивкой (например, GL.iNet или Ubiquiti), где все функции настраиваются вручную.

FAQ: Частые вопросы о блокировке QR-кодов

Можно ли отключить QR-код только для гостевой сети, оставив его для основной?

Да, на большинстве роутеров настройки QR-кода привязаны к конкретной точке доступа. В панели администратора найдите раздел Гостевая сеть и отключите опцию генерации кода только для неё. Основная сеть останется без изменений.

Будет ли работать Wi-Fi Direct или Miracast после отключения QR?

Да, эти технологии используют другие протоколы аутентификации (Wi-Fi Direct WPS-PBC, а Miracast — на Wi-Fi Display). Отключение QR-кода не затрагивает их работу.

Как проверить, действительно ли QR-код отключён?

Сгенерируйте новый QR-код через настройки роутера (если опция доступна) и попробуйте подключиться с другого устройства. Если подключение не происходит — функция заблокирована. Также можно использовать приложения вроде QR & Barcode Scanner (Android) или QR Reader (iOS) для проверки содержимого кода — в нём не должно быть данных вашей сети.

Можно ли вернуть QR-код обратно, если он понадобится?

Да, все изменения обратимы. Достаточно заново включить опцию в настройках роутера или вернуть прежнюю прошивку (если обновляли её). Рекомендуем перед отключением сделать резервную копию конфигурации через раздел Системные инструменты → Резервное копирование.

Зачем производители добавляют QR-коды, если это небезопасно?

QR-коды упрощают подключение для неопытных пользователей (например, пожилых людей или гостей). Производители рассчитывают, что в домашних условиях риск минимален, а удобство перевешивает потенциальные угрозы. Однако для офисов или сетей с конфиденциальными данными функция действительно опасна.

📖 Читайте также

Настройка роутера Билайн: пошаговая инструкция для ПК Подробный гид, как настроить Wi-Fi роутер Билайн на компьютере. Инструкция по входу в 192.168.1.1, с Какой режим работы Wi-Fi выбрать: 802.11 b/g/n/ac/ax Какой режим работы Wi-Fi выбрать для роутера? Разбор стандартов 802.11, совместимости устройств и на Какую ширину канала WiFi выбрать: 20, 40 или 80 МГц Полное руководство по настройке ширины канала WiFi. Узнайте, как выбрать 20, 40 или 80 МГц для роуте Как подключиться к Wi-Fi без кода доступа: WPS, QR и обход пароля Экспертный гайд: как войти в сеть Wi-Fi без пароля через WPS, QR-код или сброс настроек роутера. Раз Kai Stud WiFi: как подключить и настроить роутер Подробная инструкция: как подключить роутер Kai Stud WiFi. Настройка PPPoE, статического IP, смена п Как изменить имя Wi-Fi: полная инструкция для роутеров Узнайте, как изменить имя Wi-Fi сети на любом роутере. Пошаговая инструкция, настройка безопасности