We leven in een draadloze wereld, draden vinden we eigenlijk niks. Gelukkig kun je dankzij wifi je laptop, tablet en smartphone draadloos verbinden met je netwerk en internet. Wifi is zelfs zo populair dat het voor veel mensen zelfs synoniem is met internet. Hoe werken wifi-frequenties precies?

Wifi (of Wi-Fi zoals het officieel door de Wi-Fi Alliance wordt geschreven) is de merknaam voor draadloze netwerken gebaseerd op IEEE 802.11-standaarden. De term heeft verder geen betekenis en het staat dus niet – zoals vaak wordt aangenomen – voor Wireless Fidelity, al is de naam natuurlijk wel een duidelijke knipoog naar hifi.

Wifi is gebaseerd op 802.11-standaarden en de eerste variant van 802.11 werd in 1997 geïntroduceerd met een theoretische snelheid van 2 Mbit/s. In verbeterde vorm (802.11b) deed de technologie vanaf 1999 succesvol zijn intrede bij consumenten thuis en werd de draadloze techniek voor het eerst wifi genoemd. Toen was 11 Mbit/s al heel wat, tegenwoordig kijken we niet op van 1300 Mbit/s.

2,4 GHz en 5 GHz

Wifi maakt gebruik van vergunningsvrije frequentieruimte op twee frequentiebanden: 2,4 en 5 GHz. Deze frequenties worden niet alleen voor wifi gebruikt, maar zijn eigenlijk bedoeld voor industriële, wetenschappelijke en medische toepassingen waaronder de magnetron. De 2,4GHz-band is 83,5 MHz breed maar kent toch 13 verschillende kanalen van 20 MHz breed. De kanalen overlappen elkaar dan ook waardoor er in de praktijk maar drie kanalen zijn die tegelijkertijd zonder overlap gebruikt kunnen worden.

De 5GHz-band heeft in Europa 455 MHz aan bandbreedte. Voor ieder van de in Europa negentien gedefinieerde kanalen is netjes de volle 20 MHz bandbreedte beschikbaar. Helaas zijn alleen de vier kanalen in het eerste blok helemaal vrij te gebruiken, voor de andere kanalen gelden strengere regels omdat de frequenties bijvoorbeeld ook door radarsystemen worden gebruikt. Deze zogenoemde dfs-kanalen moeten dan vrijgegeven worden en zijn niet op ieder accesspoint aanwezig. Tel daar bij op dat bij 802.11ac in beginsel vier 20MHz-kanalen combineert tot één kanaal van 80 MHz breed en er is minder ruimte dan je op basis van de grafiek zou verwachten.

802.11n en 802.11ac

Tegenwoordig gebruiken we twee wifi-standaarden door elkaar: 802.11n en 802.11ac. Ten opzichte van zijn voorganger heeft 802.11n drie belangrijke verbeteringen. Er kunnen meer datastromen tegelijkertijd gebruikt worden (mimo), er kunnen twee kanalen gebundeld worden tot één kanaal van 40 MHz en naast de 2,4- kan ook de 5GHz-band worden gebruikt. Een 40 MHz breed kanaal zorgt voor een theoretische 150 Mbit/s, al is dat tegenwoordig alleen realistisch op de 5GHz-band.

De huidige chipsets ondersteunen soms de QAM-256-modulatie van 802.11ac onder de naam Turbo-QAM ook op de 2,4GHz-band voor een theoretische 200 Mbit/s per datastroom. Dit wordt door clients echter vrijwel niet ondersteund. 802.11ac is een doorontwikkeling op de 5GHz-band en voegt tot vier kanalen samen tot één kanaal van 80 MHz. In combinatie met onder andere een betere modulatie (256-QAM) kan er per datastroom maximaal 433,3 Mbit/s worden gehaald.

Tegenwoordig wordt door chipsetfabrikanten onder de naam Nitro-QAM ook 1024-QAM ondersteund voor een nog hogere theoretische snelheid op 802.11ac (en soms zelfs 802.11n op de 2,4GHz-band), maar daar heb je door gebrek aan ondersteuning in clients weinig aan.

Mimo is in de vorm van mu-mimo (multi-user multiple-input multiple-output) verbeterd waardoor een wifi-accesspoint kan communiceren met een groep van meerdere clients tegelijkertijd door de datastromen te verdelen. Wel moeten de clients mu-mimo ondersteunen. In de praktijk kun je de theoretische snelheden van wifi in beginsel door de helft delen en is nog lager heel goed mogelijk. Dit komt doordat dat wifi half-duplex is (er wordt alleen gezonden of ontvangen), er veel overhead is en het signaal gevoelig is voor storingen.

WEP en WPA

Wifi vliegt letterlijk door de lucht, vandaar dat de standaard al sinds het begin beveiliging kent. Wired Equivalent Privacy (wep) vormde de eerste beveiliging en is gebaseerd op 64- of 128bit-rc4-versleuteling met een vaste sleutel. De implementatie van een vaste sleutel zorgde ervoor dat wep eenvoudig bleek te kraken en daarom kwam de Wi-Fi Alliance in 2003 met wpa (Wi-Fi Protected Access) als stoplap.

Wpa gebruikt het Temporal Key Integrity Protocol (TKIP) en gebruikt net als wep rc4-versleuteling, maar dan met dynamische sleutels. Omdat de versleuteling hetzelfde was, konden bestaande clients met een firmware-update geschikt gemaakt worden. Uiteindelijk is wpa2 dat gebruikmaakt van ccmp (Counter Mode CBC-MAC Protocol) op basis van betere 128bit-aes-versleuteling de echte opvolger.

Thuis gebruiken we wpa2-personal, dat werkt met een vast wachtwoord in de router. Dat wachtwoord wordt bij het aanmelden gebruikt om de echte wisselende encryptiesleutel van het netwerk te achterhalen. Het wpa2-wachtwoord moet een veilig, willekeurig wachtwoord zijn omdat de authenticatie de enige bekende zwakte van wpa2 is. Aangenomen wordt dat een willekeurig wachtwoord van 16 tekens momenteel niet te kraken is. Wel moet wps worden uitgeschakeld.

Routers

Ac-routers worden ingedeeld in klassen die gebaseerd zijn op de combinatie van datastromen en ondersteunde modulatie. Dit zijn enkele van die klassen.

AC1200: twee datastromen op 2,4 GHz (300 Mbit/s) en twee op 5 GHz (867 Mbit/s);

AC1750: drie datastromen op 2,4 GHz (450 Mbit/s) en drie op 5 GHz (1300 Mbit/s);

AC1900: drie datastromen op 2,4 GHz met TurboQAM (600 Mbit/s) en drie op 5 GHz (1300 Mbit/s), mu-mimo optioneel;

AC2600: vier datastromen op 2,4 GHz met TurboQAM (800 Mbit/s) en vier op 5 GHz (1750 Mbit/s), mu-mimo;

AC3100/AC3150: vier datastromen op 2,4 GHz met NitroQAM (1000 Mbit/s) en vier op 5 GHz met NitroQAM (2165 Mbit/s), mu-mimo;

AC3200 (tri-band): drie datastromen op 2,4 GHz met TurboQAM (600 Mbit/s) en twee keer drie op 5 GHz (1300 + 1300 Mbit/s);

AC3200: drie datastromen op 2,4 GHz met TurboQAM (600 Mbit/s) en drie datastromen op 5 GHz met 160 GHz (2500 Mbit/s), mu-mimo;

AC5300/5400 (tri-band): vier datastromen op 2,4 GHz met NitroQAM (1000 Mbit/s) en twee keer vier op 5 GHz met NitroQAM (2165 + 2165 Mbit/s), mu-mimo;

AD7200: vier datastromen op 2,4 GHz met TurboQAM (800 Mbit/s) en vier op 5 GHz (1750 Gbit/s) plus 60 GHz (4600 Mbit/s), mu-mimo.

©PXimport

Wifi door de jaren heen

Wifi is door de jaren heen telkens sneller geworden. Dat ziet er zo uit:

1971: ALOHAnet UHF Wireless Packet network - 0,0096 Mbit/s

1991: WaveLAN (voorloper 802.11) – 2 Mbit/s

1997: 802.11-1997 - 2 Mbit/s

1999: 802.11b - 11 Mbit/s

1999: 802.11a - 54 Mbit/s

2003: 802.11g - 54 Mbit/s

2006: Draft-n – 300 Mbit/s

2009: 802.11n – 450 Mbit/s

2012: 802.11ad - 7 Gbit/s

2013: 802.11ac – 1300 Mbit/s

2014: 802.11ac wave 2 – 2165 Mbit/s

2018: 802.11ax 4,8 Gbit/s

De toekomst

Met 802.11ad is de 60GHz-band toegevoegd, maar dit is meer een aanvulling op wifi en bedoeld voor toepassingen op zeer korte afstanden. De echte opvolger is 802.11ax en ondersteunt naast de 5GHz-band ook de 2,4GHz-band. In combinatie met meer datastromen en een nog betere 1024QAM-modulatie kan er volgens Qualcomm bij hun eerste chipset een maximale theoretische snelheid van 4,8 Gbit/s worden gehaald.

Clients ondersteunen uiteraard minder datastromen, zo zouden de eerste clients maximaal 1,8 Gbit/s halen. 802.11ax moet het draadloze netwerk dan ook vooral beter laten werken met meer clients tegelijkertijd. Hoewel 802.11ax nog niet definitief is vastgesteld, worden de eerste producten in 2018 op de markt verwacht.

TP-Link breidt zijn Tapo-assortiment uit met de P410M, een slimme wifi-stekker die geschikt is voor gebruik buitenshuis. De stekker is weerbestendig en maakt het mogelijk om tuinverlichting, terrasverwarmers of kerstverlichting eenvoudig te bedienen via een app of spraakassistent.

De Tapo P410M ondersteunt het smart home-protocol Matter en is daardoor te gebruiken binnen uiteenlopende ecosystemen van onder meer Apple, Google en Amazon. Via de Tapo-app kunnen gebruikers schema's instellen, de stekker laten schakelen bij zonsondergang of doen alsof er iemand thuis is met de afwezigheidsmodus. De stekker kan ook samenwerken met andere Tapo-apparaten, zoals bewegingssensoren of beveiligingscamera's.

Een opvallende functie is nuldoorgangsdetectie. Daarbij schakelt de stekker alleen op het moment dat er geen spanning op de stroomdraad staat, wat vonkvorming voorkomt bij het aan- of uitzetten van apparaten met een hoog stroomverbruik. Dit moet de levensduur van de schakelaar verlengen.

©TP-Link Tapo

De ingebouwde energiemonitor houdt het stroomverbruik bij en kan worden ingezet voor slimme automatiseringen. Zo kan bijvoorbeeld via een spraakassistent worden gemeld wanneer een wasmachine klaar is, of kan een oplader automatisch worden uitgeschakeld zodra een fietsaccu vol is. Ook kan de P410M de energiestroom meten van kleine zonnepaneelinstallaties, zoals op een balkon.

De Tapo P410M heeft een IP54-certificering en is daardoor spatwaterdicht. Hij functioneert bij temperaturen van -20 tot +50 graden Celsius en heeft een zelfsluitende klep om de aansluiting te beschermen tegen stof en vocht.

De TP-Link Tapo P410M is per direct verkrijgbaar voor een adviesprijs van 31,99 euro.

Phishing komt nog steeds veel voor. Maak er een goede gewoonte van om phishing te melden in Outlook en Gmail. Je slaat twee vliegen in één klap, want je verwijdert de nepmail en je zorgt dat de maildienst zijn eigen filters verbetert.

Rapporteren via Outlook online

Phishing is een vorm van oplichting waarbij een cyberaanvaller probeert om je wachtwoorden, bankgegevens of andere gevoelige informatie te ontfutselen. Deze mails zijn opgesteld dat mensen snel en zonder na te denken erop reageren. Om veilig te blijven moet je proactief zijn.

Door het afzenderadres te controleren zie je vaak dat het niet van een betrouwbare bron afkomstig is. Ook moet je voorzichtig zijn met alarmerende boodschappen die je oproepen om dringend actie te ondernemen.

Als je zo'n phishing-mail via Outlook online ontvangt, dan selecteer je het e-mailadres dat je wilt rapporteren. In het lint selecteer je Rapporteer en dan gebruik je de optie Aanmerken als phishing. Dit rapport wordt gebruikt om de spamfilters te verbeteren en dit soort berichten automatisch te herkennen en tegen te houden.

Je kunt de e-mail ook selecteren en via de drie puntjes de optie Rapporteren / Phishing melden kiezen.In de desktop-versie op je laptop werkt dit hetzelfde. Je selecteert de mail en klikt op dezelfde knop. Ook hier mikt Outlook het bericht meteen in de Prullenbak en stuurt het programma een rapport naar Microsoft.

Rapporteren in de mobiele Outlook

In de mobiele app van Outlook op een Android of iOS-toestel open je de mail en tik je op de drie puntjes bovenaan het bericht. Dan selecteer je de optie Een probleem melden. Vervolgens kun je een label selecteren dat het best past bij dit soort mail, zoals Spam, Aanzetten tot haat, Dreigende schade aan personen of eigendom. Helaas is hier geen specifieke phishing-optie aanwezig.

Lees ook: Stop de spam! Zo help je de spamfilters een handje

Rapporteren in Gmail

Ook Gmail heeft niet echt een phishing-label, maar daar raden we aan de spam-optie te gebruiken. Open de nepmail. Dan klik je bovenaan op het pictogram met het uitroepteken: Spam rapporteren. Er verschijnt een pop-up die vraagt of je de spam wilt melden én je tegelijk wilt afmelden voor deze afzender. Gmail verplaatst de mail automatisch naar de spam-map.