Openbare wifi-netwerken zijn een luilekkerland voor cybercriminelen. Afluisteren is eenvoudig en het is voor gebruikers lastig om de betrouwbaarheid ervan in te schatten. Hoewel wifi-veiligheid lastig is te garanderen, vind je in dit artikel handvatten om veiliger onderweg te internetten.

Tip 01: Netwerkprofiel

Thuis kan het fijn zijn om bestanden te delen met je andere computers, maar op een publiek wifi-netwerk is het delen van bestanden en media (foto's, filmpjes) niet wenselijk. De eerste keer dat je verbinding maakt met een draadloos netwerk, vraagt Windows om een netwerktype te kiezen. Deze keuze bepaalt of je mogelijk dingen gaat delen. Bij Windows 7 heb je de keuze voor Thuisnetwerk, Bedrijfsnetwerk of Openbaar netwerk. Kies met Openbaar netwerk voor de veiligste instelling, tenzij je je thuis op je eigen netwerk bevindt of als een andere instelling op je werk noodzakelijk is. Met het profiel Openbaar netwerk wordt alles automatisch uitgeschakeld wat met het delen van bestanden te maken heeft.

©PXimport

Tip 01 Kies na het verbinden via wifi altijd voor het profiel Openbaar netwerk, tenzij je thuis bent of andere instellingen wenselijk zijn op een bedrijfsnetwerk.

Tip 02: Profiel wijzigen

Als je Windows 7 gebruikt, kun je achteraf eenvoudig nagaan met welk type netwerk je verbinding maakt. Ga naar Configuratiescherm / Netwerk en internet / Netwerkcentrum. Je ziet de naam van het draadloze netwerk waarmee je verbonden bent. Hieronder zie je het type netwerk, bijvoorbeeld Thuisnetwerk. Klik op het netwerk als je een ander profiel wilt instellen.

Tip 03: Niets delen

In Windows 8.1 is de keuze beperkter dan bij Windows 7.1. Nadat je je hebt aangemeld bij een wifi-netwerk, krijg je de vraag of je iets wilt delen met andere apparaten in het netwerk. Dit is bedoeld om bijvoorbeeld een (draadloze) netwerkprinter te gebruiken of je tv toegang te geven tot media op je computer. Beantwoord de ja/nee-vraag altijd met Nee als je je op het netwerk van iemand anders bevindt. Als je verbinding maakt met je thuisnetwerk, kun je (als je dat nodig vindt) de vraag met Ja beantwoorden.

Honingpot

In dit artikel gaan ervan uit dat je beveiligingssoftware draait. Er is dus een virusscanner actief en je firewall staat aan. Dit is niet alleen noodzakelijk als je gebruikmaakt van wifi-netwerken, maar voor je computerveiligheid in het algemeen.

Als je op een terras in de stad zit en verbinding maakt met het wifi-netwerk van het café, ka het net zo goed zijn dat je draadloos verbinding maakt met een geprepareerd computertje van een onverlaat. Dit wordt ook wel een 'honeypot' genoemd. Je verbinding wordt door het systeem doorgeleid naar internet zodat jij niets in de gaten hebt. Ondertussen heeft de onverlaat vrij spel om via allerlei trukendozen jouw wachtwoorden, documenten, mailgegevens en andere gegevens te ontfutselen. Het enige goede wapen hiertegen is een VPN-verbinding, zie tip 12.

©PXimport

Leuk: gratis wifi op het terras! Maar weet jij wie de verbinding faciliteert?

Tip 04: Vergeten

Het is in Windows 8.1 lastiger om achteraf te zien welke keuze je hebt gemaakt bij het verbinden met een 'vreemd' wifi-netwerk. Bij twijfel is het aan te raden om de netwerkverbinding te verbreken, de netwerkinstellingen te vergeten en opnieuw verbinding te maken. De vraag of je iets wilt doen met andere netwerkapparatuur wordt dan opnieuw gesteld. Open de Charms-balk / Instellingen (dit kan ook via Windows-toets+I) en klik op de naam van het draadloze netwerk waarmee je verbonden bent. Alle beschikbare netwerken worden getoond. Klik met de rechtermuisknop op de naam van het actieve draadloze netwerk en kies Dit netwerk niet onthouden. De netwerkinstellingen worden gewist en je kunt opnieuw verbinding maken.

Tip 04 Laat de wifi- instellingen vergeten en stel de verbinding opnieuw in.

Tip 05: Details delen

De instellingen achter de netwerkprofielen uit de voorgaande tips zijn ook terug te vinden in je Configuratiescherm. De opties die je kunt aanpassen zijn in Windows 7 anders dan in Windows 8,1, de weg er naartoe is hetzelfde. Ga naar Configuratiescherm / Netwerk en internet / Netwerkcentrum / Geavanceerde instellingen voor delen. Windows 7-gebruikers kunnen bij Openbaar controleren wat er wordt gedeeld. Windows 8.1-gebruikers vinden de deel-instellingen bij Gast of openbaar.

©PXimport

Tip 05 Controleer of Windows, ondanks je netwerkprofielkeuze, niet alsnog per ongeluk mappen deelt.

Tip 06: Streaming

Windows kan foto's, films en muziek verzenden (streamen) naar andere apparaten in hetzelfde netwerk. Afhankelijk van je instellingen kun je via je tv bij de foto's, films en muziek op je computer. Op een gratis wifi-netwerk wil je natuurlijk niet dat deze gegevens bereikbaar zijn. Ga naar Configuratiescherm / Netwerk en internet / Netwerkcentrum / Opties voor mediastreaming. Als je iets anders ziet staan dan de knop Mediastreaming inschakelen, deel je mogelijk persoonlijke media met je mede-netwerkgebruikers. Klik op Alle blokkeren en bevestig met OK. Ga opnieuw naar Opties voor mediastreaming. Als het goed is, zie je nu wel de knop Mediastreaming inschakelen en weet je dat je geen media deelt via dit Windows-onderdeel.

©PXimport

Tip 06 Voorkom dat je computer muziek, foto's en videobestanden streaming aanbiedt aan andere netwerkgebruikers.

Luistervinken

Op het moment dat je verbinding maakt met een wifi-netwerk van bijvoorbeeld een hotel, maak je in het gunstigste geval ook daadwerkelijk verbinding met het gastnetwerk van het hotel. Je weet verder niets over de inrichting van het wifi-netwerk. In de meest ideale situatie kun je alleen verbinding maken met internet en is jouw 'internetlijntje' volledig gescheiden van andere gasten. Soms zit je met andere gebruikers in een soort 'babbelbox' en kunnen de apparaten elkaar zien. Hierdoor is onderling gegevensuitwisseling mogelijk (al dan niet gewenst) en kan iemand met kwade bedoelingen het netwerkverkeer aftappen en afluisteren.

Tip 07: HTTPS

Als je www.wikipedia.nl intypt, zal je webbrowser dit vertalen naar http://www.wikipedia.nl. Bij steeds meer websites kun je ook een https-verbinding gebruiken. Dit is veiliger. In het voorbeeld van Wikipedia moet je zelf https:// intypen, maar bij veel websites word je tegenwoordig automatisch doorgestuurd als er een https-verbinding beschikbaar is. Voorbeelden hiervan zijn je bank, de website van DigiD, webwinkels en de zoekmachine Google. Een https-verbinding biedt geen garantie dat je verbinding niet wordt afgeluisterd (zie de kaders 'Honingpot' en 'Luistervinken'). Maar zonder https-verbinding kan vaak zelfs de minst getalenteerde hacker je websiteverkeer afluisteren op een openbaar wifi-netwerk.

©PXimport

Tip 07 Steeds meer websites maken standaard gebruikt van een https-verbinding.

Tip 08: Mailprogramma

Bij een https-verbinding worden gegevens onleesbaar gemaakt tussen je browser en bijvoorbeeld de server van Facebook. Voor e-mail bestaan er soortgelijke protocollen, maar deze zijn niet altijd beschikbaar en moeten ook nog eens correct zijn ingesteld. Het voert te ver om de technische mailserverinstellingen te bespreken van alle aanbieders, dus daarom geven we je een algemeen advies. Als je er niet 100% zeker van bent dat jouw e-mailprogramma een beveiligde verbinding maakt met de mailservers (bijvoorbeeld van je internetaanbieder), dan is het met klem af te raden om je mailprogramma te gebruiken op een openbaar wifi-netwerk. Om toch je mail op te halen kun je webmail gebruiken. Alle webmaildiensten (Outlook.com, Yahoo, Gmail) zijn via https bereikbaar. Ook de meeste internetaanbieders bieden webmail aan zodat je via een https-verbinding je berichten kunt lezen in je browser.

Tip 09: Niet automatisch

De optie Automatisch verbinding maken wordt veel gebruikt, maar kan potentieel gevaarlijk zijn. Het volgende doemscenario is vergezocht, maar technisch mogelijk. Je maakt verbinding met een wifi-netwerk van een groot bedrijf, bijvoorbeeld van een koffieketen, groot warenhuis of luchtvaartmaatschappij. Een hightech honeypot kan zo'n netwerk imiteren. Als de optie Automatisch verbinding maken is ingeschakeld, kan je laptop binnen het bereik van de honeypot komen, en er verbinding mee maken. Jouw computer 'denkt' dan dat je te maken hebt met een bekend netwerk waarmee je al eerder verbonden was, en zal automatisch verbinding maken met alle mogelijk risico's van dien.

Valse veiligheid

Er is een hardnekkig fabeltje die graag uit de wereld helpen: "Een wifi-netwerk waarvoor een wachtwoord nodig is, is een veilig wifi-netwerk". Een wachtwoord zegt niets over de veiligheid, maar alleen dat mensen zonder het wachtwoord geen toegang hebben. Op het moment dat het netwerk verder niet goed is ingericht, werk je nog steeds op een onveilig netwerk met alle risico's van dien. Omdat je nooit weet hoe de veiligheid is geregeld, kun je elk netwerk dat niet van jou is het beste als potentieel onveilig bestempelen.

©PXimport

Het wel of niet aanwezig zijn van een wachtwoord zegt niets over de veiligheid van het netwerk.

Tip 10: Netwerk vergeten

Je laptop maakt eenvoudiger verbinding met een bekend netwerk dan een nieuw netwerk. Door de lijst met bekende netwerken op te schonen, voorkom je dat je in een onoplettend moment per ongeluk automatisch verbinding maakt. In Windows 8.1 ga je naar Charms-balk / Instellingen / Pc-instellingen wijzingen / Netwerk / Verbindingen / Bekende netwerken beheren. Er verschijnt een lijst met netwerken waarmee je ooit verbonden bent geweest. Klik op een netwerk waarvan je de instellingen wilt verwijderen en kies Niet onthouden. In Windows 7 ga je naar Configuratiescherm / Netwerk en internet / Draadloze netwerken beheren. Er verschijnt een lijst met bekende netwerken. Selecteer een netwerk en kies Verwijderen om het netwerk te vergeten.

Tip 11: Wifi tijdelijk uit

Om te voorkomen dat iedereen in de buurt van jouw computer in de gelegenheid wordt gesteld om binnen te dringen of een poging doet om je af te luisteren via wifi, kun je eenvoudige leefregel in acht nemen: schakel je wifi-adapter uit als je de verbinding niet nodig hebt. De meeste laptops hebben hiervoor een handige Fn-toetscombinatie of zelfs een aparte schakelaar. Zo kun je de draadloze adapter van je laptop snel uitschakelen en weer activeren. Windows 8.1-gebruikers kunnen eveneens via Charms-balk / Instellingen / Draadloos netwerk de optie Vliegtuigstand activeren. Hiermee wordt de draadloze apparatuur uitgeschakeld, een veilig gevoel!

©PXimport

Tip 11 Geen internet nodig? Maak er een goede gewoonte van om je wifi-adapter uit te schakelen.

Tip 12: VPN

Bijna aan het einde van dit artikel vind je misschien wel de belangrijkste tip, maar hij is ook een stapje lastiger. Het is de enige oplossing is die echt helpt tegen kwaadwillende mensen op hetzelfde wifi-netwerk. Het toverwoord is VPN, ook wel bekend onder de namen Virtueel Particulier Netwerk of Virtual Private Network. Bij een VPN wordt een soort digitale tunnel aangelegd naar een VPN-server. Al het verkeer naar internet gaat via deze tunnel. De tunnel is beveiligd, anderen zien in het meest gunstige geval alleen dat er een tunnel actief is. Je hebt dankzij VPN een soort privésnelweg naar internet. De meeste bedrijven die werknemers toegang geven tot internet of het bedrijfsnetwerk, maken gebruik van VPN. Je kunt het toepassen op je laptop, smartphone en tablet. Nadelen zijn er ook: hoewel er gratis VPN-diensten zijn, hebben deze vrijwel allemaal restricties in snelheid, de hoeveelheid dataverkeer of andere beperkingen.

Bij betaalde varianten heb je deze beperkingen niet, maar zijn er wel verschillen. Als je een betaalde VPN-dienst overweegt, oriënteer je dan eerst voor een VPN-dienst die goed aansluit bij jouw behoeftes. Wil je niets uitgeven? Dan kun je aan de slag met de gratis versies van onder andere Spotflux of Hotspot Shield.

Tip 13: Eigen hotspot

Voor een paar tientjes koop je een draagbaar kastje waarmee je altijd een eigen wifi-hotspot bij je hebt. De oplossing bestaat uit een draagbare wifi-router waarmee je verbinding kunt maken met je laptop, tablet en smartphone. De internetverbinding wordt geregeld via een mobiele aanbieder. Je hebt dus een simkaart nodig van een 3G/4G-aanbieder. Net als voor je smartphone en tablet heb je hiervoor een data-abonnement of prepaidkaartje nodig. De mobiele 3G/4G-routers zijn, in vergelijking met publieke wifi-netwerken, zeer veilig omdat je de verbinding niet deelt met derden. Minpunten zijn de kosten, snelheid en databeperkingen. Dit laatste is afhankelijk van je 3G/4G-aanbieder en het gekozen abonnement.

©PXimport

Tip 13 Met een mobiele 3G/4G-router heb je altijd een 'privé' wifi-hotspot binnen handbereik.

Tip 14: Hotspot via telefoon

Als je een smartphone met 3G/4G-internetverbinding hebt (een tablet kan ook), kun je deze verbinding meestal delen met je andere apparaten. Dit is mogelijk met Android, Windows Phone en iOS. De functie moet wel ondersteund worden door telecomaanbieder en het abonnement dat je hebt. De plek waar je de instelling op Android-toestellen vindt, is afhankelijk van de fabrikant. Voor Windows Phone-gebruikers heet de instelling Mijn verbinding delen. In iOS heet de optie Persoonlijke hotspot. De truc maakt van je smartphone een router waarbij de verbinding wordt gedeeld via wifi. De internetverbinding wordt verzorgd via het 3G/4G-netwerk van je telecomaanbieder. Let op: veel abonnementen hebben een datalimiet waarbij je bij de overschrijding van je bundel moet bijbetalen.

©PXimport

Voorkom dat je databundel voor mobiel internet te snel is opgebruikt.

Beperkt verkeer

Een persoonlijke wifi-hotspot (zie tip 13 en 14) is veiliger dan een publiek wifi-netwerk, maar heeft een ander nadeel. Je computer herkent de wifi-verbinding van je persoonlijke wifi-hotspot namelijk niet als een 3G/4G-internetverbinding waarbij je soms per megabyte afrekent. Allerlei programma's (zoals clouddiensten en update-functies) zullen de verbinding gebruiken om zichzelf bij te werken. Als je alleen even van plan was om je mail op te halen of reisinformatie op te zoeken, verbruik je snel vele (tientallen) MB's. Maak dus alleen verbinding met je persoonlijke wifi-hotspot als je verbinding expliciet gaat gebruiken (zie tip 11). Windows 8.1-gebruikers kunnen nog een aanpassing maken. Ga naar Charms-balk / Instellingen en klik op je draadloze netwerk. Klik met de rechtermuisknop op de verbinding en kies Instellen als verbinding met datalimiet. Hiermee wordt het dataverkeer zo veel mogelijk beperkt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Zoek je een goede tablet met een lekker groot scherm? We hebben vijf mooie exemplaren voor je gevonden.

Lenovo Tab M11 (ZADA0134SE)

Lenovo bewijst met zijn Tab M11 dat een goede tablet helemaal niet zo veel geld hoeft te kosten. Zo komen diverse onafhankelijke testers op Kieskeurig.nl tot een gemiddelde score van een 9. Vaak benoemde pluspunten zijn onder meer de hoge beeldkwaliteit, de lange accuduur en het goede geluid. Verder vinden gebruikers het prettig dat er al een stylus is inbegrepen. Handig voor wie graag tekeningen of handgeschreven notities maakt. Het lcd-scherm telt 1920 × 1200 pixels. De resolutie is weliswaar wat lager vergeleken met die van duurdere modellen, maar je kunt nog altijd films in Full-HD-kwaliteit streamen. De beelden ogen op het 11inch-scherm dan ook scherp. Ondanks de lage aanschafprijs heeft deze stevige tablet een metalen behuizing.

Voor het opslaan van apps en eigen data bevat de Tab M11 128 GB intern geheugen. Breid dat desgewenst uit met een eigen microSD-kaart van maximaal 1 TB. Het rekencentrum bestaat uit de veelgebruikte MediaTek Helio G88-processor en 4 GB werkgeheugen. Voor basistaken als e-mailen, internetten, webwinkelen en video's streamen is dat ruimschoots voldoende.

Samsung Galaxy Tab S9+ WiFi

Zoek je een krachtige tablet met een groot scherm? De Samsung Galaxy Tab S9+ WiFi heeft amoledscherm van 12,4 inch. Dat is een prettig formaat om bijvoorbeeld de digitale krant te lezen of Netflix-series te bingewatchen. Verder draait de aanwezige Qualcomm Snapdragon 8 Gen 2-processor zijn hand niet om voor zware taken, zoals het spelen van 3D-games of monteren van video's. Deze chipset bevat acht rekenkernen waarvan de snelste cores zijn afgeregeld op een maximale klokfrequentie van 3,36 GHz. In combinatie met 12 GB werkgeheugen kun je vlot op deze tablet werken. Gebruik hiervoor eventueel de bijgesloten drukgevoelige stylus.

Voor beeldbewerkingen komt de respectabele resolutie van 2800 × 1752 pixels goed van pas. Foto's en video's ogen hierop haarscherp. Daarnaast ondersteunt het amoledscherm een vernieuwingsfrequentie van 120 hertz. Je speelt dus snelle games zonder haperingen. De basisuitvoering heeft 256 GB interne opslag. Kies tussen de kleurstellingen grafiet en beige. Je kunt de Galaxy Tab S9+ WiFi ook met 512 GB interne opslag kopen (grafiet/beige). Overigens heeft de waterdichte behuizing een microSD-kaartslot, waardoor je de opslagcapaciteit eenvoudig met maximaal 1 TB kunt uitbreiden.

Xiaomi Pad 6

De Xiaomi Pad 6 is een krachtige tablet die zich richt op zowel entertainment als productiviteit. Het absolute hoogtepunt is het 11-inch WQHD+ scherm met een verversingssnelheid van 144Hz. Dit zorgt voor een aanzienlijk vloeiender beeld. Onder de motorkap vind je een snelle Snapdragon 870-processor, waardoor zware apps en games moeiteloos draaien.

De tablet heeft een luxe, volledig metalen behuizing en vier luidsprekers met Dolby Atmos-ondersteuning voor een ruimtelijk geluid. De accu van 8840 mAh gaat lang mee en laadt snel op (33W). Let wel dat de optionele stylus niet standaard wordt meegeleverd.

Logicom Tab XXL

De naam zegt het al: de Logicom Tab XXL is een grote tablet voor wie graag wat meer ruimte op het scherm heeft. Met het grote 14,1-inch display kijk je comfortabel films en series, lees je makkelijk langere teksten en heb je genoeg overzicht als je meerdere apps tegelijk gebruikt. Hij leent zich goed voor dagelijkse dingen zoals surfen op internet, mailen, videobellen en het gebruiken van bekende Android-apps. Ook voor thuiswerken of studeren is het grote scherm prettig, bijvoorbeeld bij het bekijken van documenten of online vergaderingen.

De camera’s zijn handig voor videogesprekken en snelle foto’s, terwijl wifi en bluetooth het eenvoudig maken om accessoires zoals een koptelefoon of toetsenbord te koppelen. Door de flinke batterij kun je de tablet langere tijd gebruiken zonder steeds naar een oplader te hoeven grijpen. De meegeleverde hoes maakt het geheel net wat praktischer in gebruik, zowel op de bank als aan tafel.

Lenovo Tab P12 (ZACH0112SE)

De Lenovo Tab P12 heeft een schermdiagonaal van 12,7 inch. De resolutie is met 2944 × 1840 pixels eveneens prima op orde, zodat je foto's en video's in een hoge kwaliteit kunt bekijken. Verder heeft de fabrikant ook aan een goed geluid gedacht. De metalen behuizing bevat vier minispeakers van het bekende audiomerk JBL. Een bluetooth-koptelefoon koppelen kan uiteraard ook.

De Tab P12 geschikt voor alledaagse apps, zoals Facebook, YouTube, Chrome en simpele spelletjes. es rekenkernen presteren op 2 GHz, terwijl de twee resterende cores zijn geklokt op 2,6 GHz. Deze tablet heeft daarnaast 8 GB werkgeheugen en 128 GB interne opslag. Overigens breid je de opslagcapaciteit makkelijk uit met een eigen microSD-kaart van maximaal 1 TB. Lenovo levert bij dit product een stylus mee. Benieuwd naar ervaringen van andere gebruikers? Lees dan deze reviews op Kieskeurig.nl.

Philips breidt zijn assortiment heteluchtfriteuses uit met de Airfryer Dual Stacked 4000-serie. Je ziet meteen waar de naam vandaan komt: de twee bakmanden zijn gestapeld (stacked). Hierdoor neemt het apparaat tot 45 procent minder ruimte in op het aanrecht dan traditionele dubbele airfryers, terwijl de totale inhoud met 10 liter gelijk blijft aan grotere modellen.

Philips is niet de eerste die met een verticaal ontwerp komt. Merken als Ninja (met de Double Stack) en Princess hebben al soortgelijke modellen. Het is een duidelijke trend in de keukenmarkt: consumenten willen wel de voordelen van twee mandjes, maar hebben geen zin in een apparaat dat het halve aanrecht in beslag neemt.

De Philips Airfryer Dual Stacked 4000-serie richt zich vooral op huishoudens met kleine(re) keukens. De twee manden hebben elk een capaciteit van 5 liter, zodat je bijvoorbeeld vlees in de ene mand en groenten in de andere kunt bereiden. De synchronisatiefunctie zorgt ervoor dat beide zones op precies hetzelfde moment klaar zijn, ook als de bereidingstijden verschillen.

©Philips

Voor de bereiding leunt Philips op de bekende RapidAir-technologie, waarbij hete lucht met hoge snelheid door de manden circuleert. Volgens de fabrikant zorgt dat voor een gelijkmatige garing met weinig of geen olie. Handig zijn de kijkvensters: je houdt het bakproces in de gaten zonder dat je de laden hoeft te openen. Zo ontsnapt er niet onnodig warme lucht.

Je bedient de airfryer via een digitaal touchscreen met dertien voorgeprogrammeerde instellingen voor bekende gerechten. Wil je meer controle, dan kun je de temperatuur en tijd ook handmatig per mand instellen.

Ook handig: na afloop kunnen de losse onderdelen in de vaatwasser, wat het schoonmaken na het koken makkelijker maakt.

©Philips

Beschikbaarheid

De Philips Airfryer Dual Stacked 4000-serie is per direct verkrijgbaar bij diverse elektronicaspeciaalzaken en online winkels. Het apparaat heeft een adviesprijs van 229,99 euro.