Op gebied van bijvoorbeeld smartphones zien we al enkele jaren meer evolutie dan revolutie. Op het gebied van wifi in huis verandert er een stuk meer, met in 2017 de bredere uitrol van wifi-mesh-systemen. Wij bekijken de huidige staat van het draadloze netwerk thuis. De meeste mesh-systemen zijn inmiddels uit de kinderschoenen gegroeid, dus gaan we op zoek naar de beste mesh-netwerk op de markt.

We duiken eerst even in de wifi-technieken. Er is de laatste jaren nodige vooruitgang geweest wat betreft draadloze netwerken voor thuis. Met name het openen van de 5GHz-band en de introductie van 802.11ac heeft veel verschil gemaakt. Hiermee worden snelheden mogelijk die ruim voorbij de snelheden gaan die de meeste internetverbindingen bieden. Verder zorgen alsmaar robuuster wordende chipsets ervoor dat routers niet om de haverklap gereset moeten worden.

Terwijl de capaciteit en snelheid toenemen, blijkt één ontwikkeling nog harder te gaan: onze wensen en drang naar nog sneller en vooral nog stabielere wifi. We hebben meer apparaten, verslinden meer content, én wat we consumeren wordt dankzij zaken als 4K en HDR enkel zwaarder voor het netwerk.

Ac en 5 GHz

Wifi 802.11ac was de laatste grote stap die ook echt door wist te breken. Hiermee zijn snelheden van netto ruim 400 Mbit/s mogelijk, in plaats van ca. 100 Mbit/s. We stonden op de vooravond van een bredere 802.11ad of ‘WiGig’ uitrol, maar Intel heeft daar min of meer eigenhandig de stekker uitgetrokken. Die techniek biedt enkel nog toekomst voor draadloze vr-toepassingen. De 5GHz-band brengt hogere doorvoersnelheden dan 2,4 GHz, maar dat gaat ten koste van signaalsterkte door muren en plafonds. Eén keer raden welke eigenschappen de 802.11ad 60GHz-band heeft: nog extreme snelheden, maar het signaal komt niet meer door een muur heen.

802.11ax

Een accesspoint in letterlijk elke ruimte zal menig consument te ver gaan, dus heel vreemd is het niet dat 802.11ad niet meer dan wat specifieke doeleinden zal dienen. De grote stap voor het bredere publiek zal dan ook 802.11ax moeten zijn, een techniek die nu van de band begint te rollen. Al is het nog maar de vraag wanneer we geschikte chips met 802.11ax voor onze systemen kunnen aanschaffen of in onze telefoons zullen aantreffen – iets wat wel nodig is om ervan te profiteren. De techniek is veelbelovend op gebied van bereik, snelheid en de mogelijkheid om veel verschillende apparaten gelijktijdig goed te bedienen. Maar we denken dat zelfs de meest fanatieke early-adopters nog moeite zullen hebben over te stappen voordat 2018 voorbij is.

Mesh it up

Wil je je wifi in huis onder handen nemen, dat zit je voorlopig dus nog vast aan de vertrouwde 2,4- en 5GHz-accesspoints die gebruikmaken van 802.11n en 802.11ac. Maar niet getreurd, want ook binnen die standaarden staat de techniek niet stil. 2017 werd hét jaar waarin mesh-systemen in hoog tempo naar Nederland kwamen: afgelopen mei konden wij drie systemen vergelijken, inmiddels zijn dat er al tien. Tevens zien we dat de fabrikanten van de eerste drie voor ons beschikbare modellen ook niet stil hebben gezeten.

©PXimport

Meshtastisch!

Dat we meerdere accesspoints in huis nodig hebben voor een goede dekking en een vlotte verbinding, is de veeleisende gebruiker natuurlijk wel bekend. De grootste charme van mesh-systemen is dat je ze enkel van stroom hoeft te voorzien, en je ze met uitzondering van de router of hoofdnode verder niet hoeft te bekabelen; kabels trekken is één van de grootste hindernissen bij het verbeteren van wifi in bestaande panden. De mesh-punten maken zelf onderlinge verbindingen en geven, althans in theorie, het draadloze signaal zo slim mogelijk door naar buiten. De belofte van al deze systemen is zeer aantrekkelijk: goede dekking, geen gedoe met kabels en daarbij veelal ook nog eens zeer eenvoudig in de installatie.

Of meshschien toch niet?

Wanneer iets te mooi klinkt om waar te zijn is dat vaak ook zo, en ook hier mogen we de nodige kanttekeningen plaatsen – die voor elk van de tien systemen van toepassing zijn. Draadloze signalen lijden nu eenmaal onder andere signalen in de omgeving en zijn zeer afhankelijk van de fysieke bouw van het pand waarin je ze plaatst. Wij zochten voor onze test bewust een pittige omgeving op, maar elke situatie is anders en garanties zijn niet te geven. Er zijn ook voorbeelden van muren waar geen enkele vorm van (bruikbare) wifi doorheen komt.

Wanneer je in staat bent kabels te trekken en bekabelde accesspoints op te hangen, dan zal dat altijd de snelste, meest betrouwbare oplossing geven. En laten we ook niet vergeten dat je voor de prijs van de meeste mesh-sets, prima een installateur een kabeltje kan laten trekken wanneer je reeds loze leidingen hebt liggen. Belangrijk is ook om te onthouden dat mesh-techniek nieuw is, met grote verschillen in de praktijkervaring tot gevolg. Ook zijn er nog significante veranderingen in de meeste firmware-updates. Reden voor ons om deze systemen zo lang mogelijk in de praktijk in te zetten.

©PXimport

Backhaul

Chips

Net als mobiele telefoons draaien routers en andere wifi-producten op chips van een zeer beperkt aantal fabrikanten. Het gaat bij mesh-systemen (evenals bij smartphones) om producten van Qualcomm. Een motor maakt echter nog geen auto, en de fabrikanten van de uiteindelijke producten hebben dan ook nog meer dan genoeg voor het zeggen. Het resultaat is een sterk uiteenlopend assortiment producten in de snelheidsklassen AC1200, AC1750, AC2200 en AC3000.

Snelheidsklassen

Mogelijkheden systemen

De backhaul (zie kader ‘Backhaul’) is het meest cruciale punt waar we op letten wanneer het op capaciteit aankomt. Wat voor jouw aanschaf ook belangrijk kan zijn, is of het systeem kan functioneren als router, of hij een accesspoint-modus heeft en of hij als draadloze bridge ingezet kan worden.

In beginsel kunnen alle systemen als router functioneren, ze kunnen dus als dhcp-server functioneren en alle basistaken in je netwerk op zich nemen. Maar ze bieden niet de pro-features die een luxe router biedt. Dus als je al een goede eigen router hebt, wil je die waarschijnlijk helemaal niet vervangen. Let er in dat geval op of het systeem voorzien is van een accesspoint-modus, zodat je je eigen router kunt blijven gebruiken en het mesh-systeem in je bestaande netwerk wordt opgenomen. Is dit niet het geval, dan krijg je twee gescheiden netwerken en dat is onhandig.

Wil je bekabelde netwerkapparaten op het systeem aansluiten, let dan goed op de verschillen in de lan-poorten op de router en de nodes. Daar zit de nodige variatie in. Heeft de node ook lan-poorten, dan kun je die dus als draadloze bridge gebruiken.

Testomgeving

Een betonnen bouwwerk van rond de eeuwwisseling, drie verdiepingen van ca. 400 vierkante meter per verdieping en de nodige muren. Dat kunnen we wel een zware testomgeving noemen. Eén ding is zeker, geen enkele individuele router, ook geen model van honderden euro’s, is in staat om alle verdiepingen van volledige dekking te voorzien. Eerdere tests toonden aan dat een enkele verdieping wel te doen is voor een accesspoint, wat het uitgangspunt is van deze test.

Dit pand, tien wifi-mesh-systemen en een stapel laptops voorzien van snelle antennes. Zo, we kunnen beginnen!

Wifi moet werken!

De doelstelling van onze test is eenvoudig: we willen op elke verdieping een degelijk bereik én een degelijke snelheid. We letten hierbij extra op de prestaties op de bovenste verdieping. Prestaties in bijvoorbeeld de tuin kun je extrapoleren uit de prestaties op de andere verdiepingen, simpelweg een kwestie van een extra mesh-punt in de richting van je tuin plaatsen.

We testen met de router op de benedenverdieping, een tweede accesspoint op de verdieping daarboven en het derde punt op de bovenste verdieping. Let op dat de meeste systemen in verschillende hoeveelheden geleverd worden. Systemen met twee accesspoints worden ook getest met een optionele derde unit, systemen met drie worden ook getest in een opstelling met twee punten. De zolder-1-hop-test simuleert dus de prestaties op de bovenste verdieping zonder dat daar ook een accesspoint wordt geplaatst. Zo kunnen we duidelijk het prestatieverschil zien tussen twee en drie accesspoints.

©PXimport

De opstelling

Staande modellen staan vrij op een kastje, accesspoints dien je niet weg te frommelen als je om prestaties geeft. Ze presteren in de regel het best wanneer je ze een klein stukje van de muur plaatst. Stopcontactmodellen worden uiteraard als zodanig gebruikt. Positionering van de producten is belangrijk punt, waarbij elk product profiteert van een net iets andere positie. Omdat het redelijkerwijs te verwachten is dat je als gebruiker een gunstige positie op gaat zoeken, hebben wij dat ook gedaan. Elk staand model is op meerdere posities en oriëntaties getest, wel binnen het oppervlak van de door ons gebruikte kast (circa 150 cm breed) waarbij de beste positie mocht tellen. Stopcontactmodellen kregen twee mogelijkheden aangeboden.

Hoewel misschien minder van belang, willen we het aspect van de fysieke afmetingen wel aanhalen. Zo zijn de Netgear Orbi’s flinke torens in het zicht, terwijl vooral Google en TP-Link de formfactor (dankzij minder en minder sterke antennes) duidelijk beperkter houden. Wil je mesh combineren met een donker interieur, dan lijk je vooralsnog pech te hebben, elke fabrikant lijkt overtuigd dat witte kastjes het meest gewild zijn.

Mesh met benefits

TP-Link Deco M5

Netwerkgigant TP-Link staat erom bekend dat het betaalbare producten biedt, het mesh-systeem is daarop geen uitzondering. Met 269 euro voor een set van drie en 99 euro voor additionele units, is het de goedkoopste in de vergelijking. Uiteraard betreft het daarmee een AC1200-AC1300-opstelling met twee datastromen op 2,4 GHz en twee op 5 GHz zonder dedicated backhaul. Daarmee is het niet ondenkbaar dat je het systeem overbelast in een opstelling met veel gelijktijdige streamers. Sterker nog, door de eerste en tweede node volledig te belasten blijft er van de doorvoer op de zolder-node nog bar weinig over. Dat blijkt echter voor alle geteste modellen in deze klasse het geval. Dit maakt deze klasse vooral interessant wanneer je wel betaalbare dekking zoekt over een groter pand, maar geen enorme capaciteit nodig hebt.

Vergeleken met de concurrentie zet de TP-Link Deco M5 vervolgens wel gunstige snelheden neer en is de installatie feilloos. Ook de mogelijkheden van de set, met onder andere accesspoint- en bridge-modus, de optie tot bekabelde backhaul en een ingebouwd Trend-Micro-beveiligingspakket, zijn voor de meeste eindgebruikers ruim voldoende. Gecombineerd met de bescheiden fysieke afmetingen, gunstig stroomverbruik en de laagste prijs, is de Deco M5 voor ons de meest aantrekkelijke optie om goedkoop en gedoe-vrij het pand van wifi te voorzien.

©PXimport

TP-Link Deco M5

Prijs
€ 269,- (voor 3 nodes)
Website
nl.tp-link.com8Score80

Google Wifi

Het duurde grofweg een jaar voordat Google zijn Google Wifi-systeem naar Nederland bracht, wat overigens een zakelijke keuze was en geen technische. In onze optiek een gemiste kans voor de internetgigant, want een jaar eerder had Google onder andere directe concurrent TP-Link Deco M5 af kunnen troeven als aanbieder van betaalbare mesh (want op dát moment was in Nederland alleen de Netgear Orbi RBK50 van de grond gekomen).

Google doet met zijn mesh-set wat Google praktisch altijd goed weet te doen: een uitstekende gebruikerservaring bieden. Het product oogt uitstekend, wordt keurig gepresenteerd en de installatie en app laten weinig te wensen over. De puntjes staan op de i. Hoewel je binnen bereik van het eerste punt weinig verschil zult merken, zien we dat de doorvoersnelheden over bijna de hele linie achterblijven bij de Deco. De capaciteit ligt is niet relevant anders. Beide systemen zijn met meerdere actieve clients op verschillende nodes te overbelasten. Ook hier is een bedrade backhaul en draadloze bridge mogelijk, maar een accesspoint-modus ontbreekt. Onder de streep echt niet onaardig, maar Google Wifi ontbreekt meerwaarde om de significant hogere prijs ten opzichte van de TP-Link Deco M5 te verklaren.

©PXimport

Google Wifi

Prijs
€ 359,- (voor 3 nodes)
Website
store.google.com6Score60

EnGenius EnMesh

Hoewel typenummer EMR3000 wellicht anders doet vermoeden, is de EnMesh van EnGenius een AC1200-klasse mesh-set. Het systeem biedt dus geen extra datastromen voor de backhaul en heeft twee datastromen op 2,4 GHz en twee op 5 GHz. Met een prijskaartje van 299 euro valt hij tussen de TP-Link Deco M5 en Google Wifi in. EnGenius staat wel voor een pittige uitdaging, als late toetreder én doordat de naam minder bekend is dan TP-Link en Google. Die uitdaging gaat het aan met twee opvallende mogelijkheden. Ten eerste kent elk accesspoint een usb-poort om extra opslag binnen je netwerk toe te voegen. Ten tweede biedt EnGenius optionele accesspoints met ingebouwde beveiligingscamera’s.

De uitvoering van het geheel laat helaas wel wat te wensen over. Zo zijn de usb-prestaties traag, is het meshpunt met camera met dik 400 euro stevig geprijsd en veel belangrijker: kunnen de prestaties als mesh-systeem niet tippen aan die van TP-Link, Google of Ubiquiti. De onderlinge verbindingen zijn simpelweg een stuk minder krachtig, wat in de praktijk af en toe tot signaalverlies leidt. Specifieke niche-features hadden overtuiging kunnen bieden, maar het klasseverschil als mesh-oplossing is simpelweg te groot. Althans in de huidige staat … de EnMesh-set is nog maar net verschenen en laten we niet vergeten dat ook de Deco’s en Orbi’s een pittige peuterfase hebben moeten doorlopen.

©PXimport

EnGenius EnMesh

Prijs
€ 299,- (voor 3 nodes)
Website
www.engeniustech.com5Score50

Ubiquiti AmpliFi HD

AmpliFi HD laat een goede eerste indruk achter, met een tot in de puntjes verzorgde verpakking, productpresentatie en app. De router met informatie-display met touchmogelijkheden is uitstekend bedacht en ook de stopcontact-accesspoints zijn fraai. Het zit uitstekend in elkaar en cruciaal: het werkt ook erg soepel. In tegenstelling tot sommige andere systemen laat Ubiquiti zien dat gebruiksgemak en overzicht in de applicatie niet ten koste hoeven te gaan van informatie en functionaliteit. Dit komt het optimaliseren van de locaties van de accesspoints ten goede.

Hoewel de prestaties binnen bereik van de hoofdmodule uitstekend zijn, lukte het in onze opstelling niet om echt denderende prestaties neer te zetten op de andere verdiepingen. Het werkt, maar de absolute getallen bleven achter, waarbij opvalt dat we (te) frequent op de 2,4GHz-band worden overgezet. Het nadeel van de stopcontact-accesspoints is dat je de flexibiliteit om goed te optimaliseren verliest, want in elk geval in dit scenario consequenties leek te hebben. Ons vermoeden dat dit niet overal zo zal zijn, kunnen we niet met feiten onderbouwen.

Het is cruciaal te vermelden dat de AmpliFi HD geen dedicated backhaul heeft, maar wel AC1750-systeem (zie kader ‘Snelheidsklassen’) is. Maak je gebruik van een recente MacBook Pro of high-end-netwerkkaart, dan zul je op de hoofdmodule een hogere snelheid moeten kunnen bereiken dan met de AC1200-1300-alternatieven. Voor de score maakt het helaas weinig uit, want zelfs met het testen van meerdere locaties voor de accesspoints lukte het niet om de backhaul meer te laten overtuigen. Hierdoor maakt het op de andere verdiepingen niet uit of je een 2x2- of 3x3-antenne in de client gebruikt.

©PXimport

Ubiquiti AmpliFi HD

Prijs
€ 339,- (voor 3 nodes)
Website
www.amplifi.com6Score60

Netgear Orbi RBK50, RBK40, RBK30

Netgear was met de Orbi RBK50 één van de eerste fabrikanten die z’n mesh-systeem naar Nederland bracht. Op dat moment kostte een set van twee nodes bijna 450 euro, maar dankzij een dedicated backhaul van veer keer 5 GHz (AC3000) bleek de Orbi bijzonder indrukwekkend. In onze initiële test behaalden we met enkel de twee nodes praktisch volledige dekking over de 1200 vierkante meter van ons pand.

Een jaar en de nodige concurrenten verder is die positie niet veranderd. En Netgear heeft ook niet stil gezeten en het nodige toegevoegd, zoals true mesh waardoor ook de satellieten onderling verbinding kunnen maken. Ook op firmwareniveau weet Netgear te overtuigen. Als geen ander kunnen de Orbi’s overweg met een groot aantal clients die gelijktijdig de verschillende accesspoints belasten. Wel vinden we het ontbreken van een bedrade backhaul jammer, maar we realiseren ons ook dat dat voor lang niet iedereen een gemis is. Het voornaamste waar je als eindgebruiker rekening mee dient te houden, zijn de forse afmetingen van de Orbi RBK50’s: met 23 bij 16 bij 8 cm zijn het forse torens.

Om de verbinding met de koper met een kleiner budget niet te verliezen, bracht Netgear later de RBK40 en RBK30 uit. Dit zijn beide AC2200-klasse-sets, dus met een wat afgezwakte backhaul. Beide kennen vergelijkbare – marginaal kleinere – torentje als de RBK50 als basis. Waar de RBK40 een tweede toren heeft, komt de RBK30 met een accesspoint voor het stopcontact. Net als bij de RBK50 kloppen de ervaring en de prestaties: de doorvoersnelheden zijn goed, met een licht voordeel voor de losse module van de RBK40.

Met de recente prijsverlaging van de krachtigere Orbi RBK50 van circa 450 naar 349 euro, zit Netgear eigenlijk vooral zichzelf in de weg. Een nog iets goedkopere Orbi klinkt aantrekkelijk, maar het voornaamste advies dat wij uit onze testdata kunnen vergaren is dat wanneer je voor hoge snelheden, een stevige capaciteit en een goede gebruikservaring wilt gaan de Netgear Orbi RBK50 sowieso zijn geld waard is. Mocht blijken dat de twee nodes van de RBK50 net niet voldoende zijn, dan kun je deze behalve met de RBS50 ook prima uitbreiden met een (per stuk veel goedkopere) RBS40 of RBW30. En hoewel de RBK30 de strijd met de Deco M5 op gebied van prijs aangaat en per node een betere prestatie biedt, lever je wel de nodige flexibiliteit in doordat het een stopcontactmodel betreft.

©PXimport

Netgear Orbi Pro: Zakelijke mesh

In de tabel is ook de Orbi Pro opgenomen, die dankzij praktisch dezelfde hardware ook praktisch dezelfde (uitstekende) resultaten neerzet als de RBK50. De Orbi Pro heeft echter wat extra’s die vooral voor zakelijk gebruik interessant zijn. Zo voegt de Pro naast het standaard- en gast-wifi-netwerk een derde beheerder-ssid toe, komt het met een marginaal andere constructie welke muur- en plafondinstallatie mogelijk maakt. Het focust op het behouden van eenvoud van installatie (terwijl zakelijke oplossingen vaak toch externe experts vereisen). De meerprijs van 180 euro is fors gezien het gebodene, en een eventuele derde Orbi Pro is wederom duurder. Maar heb je als kleine onderneming je ogen op een mesh-systeem, dan is Orbi Pro wel het overwegen waard.

©PXimport

Orbi RBK50

Prijs
€ 359,- (voor 2 nodes)
Website
www.netgear.nl10Score100

Orbi RBK40

Prijs
€ 299,- (voor 2 nodes)
Website
www.netgear.nl8Score80

Orbi RBK30

Prijs
€ 259,- (voor 2 nodes)
Website
www.netgear.nl8Score80

Orbi Pro SRK60

Prijs
€ 529,- (voor 2 nodes)
Website
www.netgear.nl9Score90

ASUS Lyra

ASUS mag dan wel een heel breed productportfolio hebben, aan echte focus op gebied van wifi-producten is geen gebrek. Waar de recente routers van ASUS een steeds agressievere, gamer-stijl achtige uitstralingen aannemen, zijn de Lyra’s juist opvallend bescheiden. De aanwezige rgb-verlichting is echt puur functioneel. Net als de Orbi RBK30, RBK40 en de Linksys Velop, kiest ASUS voor een model met een dedicated backhaul.

De app maakt een wat rommelige indruk en installatie verliep niet zonder dat elk accesspoint minstens één keer opnieuw moest worden aangezet. Een minpuntje voor de wat minder technisch onderlegde doelgroep. Positief is echter dat de Lyra als router het gros van de opties biedt die je van een stevige ASUS-router verwacht. Je zult daarvoor in de webinterface willen duiken, maar als poweruser zijn de flink uitgebreide mogelijkheden waaronder vpn en veiligheidsopties de moeite waard. De accesspoint-modus is nog in bèta en momenteel niet zonder kanttekeningen, maar met de uitgebreide routerfunctionaliteit mis je deze ook minder.

De ASUS Lyra bevindt zich als AC2200-set wel in een pittige situatie. Hij presteert aardig maar niet denderend. De Netgear RBK50 doet met twee nodes niet onder voor deze Lyra, ook niet op de bovenste verdieping. De gebruikerservaring van de ASUS Lyra mag ook nog wel wat verbeterd worden. Je zult dus echt prijs moeten stellen op de uitgebreide routermogelijkheden of graag drie nodes gebruiken (om twee kanten op te kunnen versterken) om de keuze op de Lyra te laten vallen.

©PXimport

ASUS Lyra

Prijs
€ 349,- (voor 3 nodes)
Website
www.asus.nl7Score70

Linksys Velop

Linksys gooit het AC2200-concept met de Velop over een compleet andere boeg. Inmiddels heeft Linksys een webinterface toegevoegd (voorheen was het app-only) en wat meer routerfunctionaliteit beschikbaar gemaakt, maar de focus blijft liggen op een echte hands-off-ervaring. Net als bij de ASUS Lyra is het echter wel een beetje zoeken naar de toegevoegde waarde van dit systeem. De fysieke staanders spreken meer aan dan de giga-torens van de Orbi en de appervaring is ook meer dan prima in orde. Maar voor 429 euro voor drie accesspoints verwacht je wellicht stevigere argumenten dan dat. En wanneer de prestaties niet opboksen tegen Netgears RBK50 met twee nodes, is dat een pittige kluif.

Het feit dat de Velop een AC2200-model is met bedrade backhaul-ondersteuning, lijkt dan het voornaamste argument om er toch naar te kijken. Lyra en Orbi missen die optie en in een deels bedrade woning met één van de extra punten bedraad en de ander draadloos, is de Velop best aantrekkelijk. Wel zul je dan de tergend trage installatie voor lief moeten nemen en dien je rekening te houden met het feit dat het iets meer tijd en moeite vergt om de Velops goed af te stemmen om ze optimaal te laten presteren. Ze zijn namelijk wel gevoeliger dan den concurrentie als het op de positie van elk accesspoint aankomt.

©PXimport

Linksys Velop

Prijs
€ 429,- (voor 3 nodes)
Website
www.linksys.com7Score70

Conclusie

We herhalen ons zekerheidshalve, maar er gaat niets boven volledige bekabeling in huis of kantoor, óók niet de winnaar van deze test. Daarbij moeten we ook een kanttekening plaatsen voor de testbreedte, we hebben intensief getest en binnen de omgeving elke router de kans gegeven optimaal te presteren. Maar de snelheden kunnen op een andere locatie anders uitpakken. Vergelijkingen met andere (inclusief eerdere) testopstellingen kunnen dan ook niet worden gemaakt.

Wanneer kabels trekken echt niet tot de mogelijkheden behoort, zien we één model op praktisch elk front het meest overtuigen. Je overweegt mesh uiteindelijk om van allerlei wifi-perikelen af te zijn, en dan zien we dat Netgear met de Orbi RBK50 zowel de prestaties als het geven van gemoedsrust het best in balans heeft. De AC3000-klasse RBK50-set is niet goedkoop, maar toont zich het meest capabel om te zorgen dat je overal in huis een goede draadloze verbinding hebt, zonder dat je als gebruiker veel meer hoeft te doen dan je portemonnee treken.

We hebben wel goede hoop voor de AC2200-categorie gekregen, maar aangezien ASUS en Linksys beide nog wat minpuntjes weg te poetsen hebben, missen we daar vooralsnog de echte aanrader … zeker met het huidige prijspunt van de Orbi RBK50 (die ook Netgears eigen RBK40 en RBK30 eigenlijk te veel onder druk zet). Wel verdienen de ASUS en Linksys de aandacht wanneer je het signaal meerdere kanten op wilt versterken, drie nodes komen dan goed van pas en extra nodes voor Orbi zijn prijzig.

Geef je vooral om een goed bereik over een groot oppervlak, maar heb je geen extreme doorvoercapaciteit voor bijvoorbeeld meerdere gelijktijdige (en zeer actieve) gebruikers nodig? Dan geven we nog een eervolle vermelding en Redactietip aan de TP-Link Deco M5. Deze heeft als goedkoopste in de test zowel de prestaties als de gebruikerservaring voor die doelgroep goed op orde. De Netgear Orbi RBK30 houdt hem scherp, maar met drie TP-Link Deco-units heb je meer speelruimte. En zoals Linksys en ASUS ongetwijfeld hun best zullen doen om Netgear het vuur aan de schenen te leggen met aankomende updates, zullen Google, Ubiquiti en EnGenius een beter antwoord moeten bedenken om de Deco te kunnen overtreffen.

Een uitgebreid overzicht van de testresultaten vind je in de onderstaande tabel (.pdf).

©PXimport

Dat het internet niet veilig is en je bijvoorbeeld accountgegevens en je computer moet beveiligen, weet iedereen wel. Maar waartegen je ze moet beveiligen, dat is steeds minder duidelijk. Weten wat precies de dreiging is en welk risico je loopt, is een belangrijke stap in het kiezen van de juiste beveiligingsmaatregel. Wij gingen in gesprek met experts op dit vlak. Tegen welke dreiging moeten we ons eigenlijk beveiligen?

In een donkere kamer vol beeldschermen, zit een jongeman achter een computer. De capuchon van zijn hoodie is zo ver over zijn hoofd getrokken dat zijn gezicht onzichtbaar is . Een hacker! Hoewel maar weinigen van ons er een in het wild zijn tegengekomen, weten we allemaal hoe een hacker eruitziet. Althans, dat denken we. Maar hoe realistisch is dit beeld? En zijn we veilig genoeg als we deze hacker buiten onze computer houden? Niet volgens de experts.

Dreiging en risico

Door het gebruik van computers, smartphones en online diensten stellen we ons dagelijks bloot aan diverse digitale dreigingen. Welke dat precies zijn, verandert door de tijd – evenals het gevaar dat we erdoor lopen en het risico dat we ermee nemen. Overheden, maar ook bedrijven en organisaties werken veelal met dreigingsbeelden. Dat zijn analyses waarin ze de dreigingen zo concreet mogelijk maken en het risico ervan inschatten. Behalve dat het een goede manier is om de dreigingen helder te krijgen, is het vooral nuttig bij de keuze voor te nemen maatregelen.

Volgens het Cybersecurity Woordenboek is een dreiging: ‘iets, een gebeurtenis, wat gevaar of schade kan opleveren’. Bij elke dreiging hoort een risico. Dit is de ‘kans dat het ook echt gebeurt gecombineerd met de gevolgen van die de schade’. Bedoeld wordt dat wanneer bijvoorbeeld de financiële schade van een dreiging een bedrijf failliet kan laten gaan, het risico van de dreiging groter is dan alleen de kosten van de oplossing.

Lekken van persoonlijke gegevens

De schade hoeft ook lang niet altijd financieel te zijn. Het lekken van gevoelige persoonlijke gegevens heeft al snel veel meer impact en betekenis voor die persoon en vaak ook zijn omgeving, dan alleen het bedrag dat ermee gemoeid is. En dat geldt ook wanneer ransomware digitale foto’s vernietigt of je enkele weken werk kwijtraakt en daardoor een belangrijke opdracht te laat inlevert bij een opdrachtgever.

Experts stellen dat het risico het slachtoffer te worden van cybercrime, voor mensen niet lager is geworden. Cybercriminelen gaan steeds slimmer te werk, omdat er veel geld met hun activiteiten te verdienen valt. Voorkomen blijft het doel. Weten welke dreigingen er zijn, is daar een belangrijke stap bij.

Ransomware blijft schadelijk

Ransomware of gijzelsoftware is al enkele jaren de meest voorkomende en meest lucratieve vorm van cybercrime. Het is malware die de bestanden op een apparaat versleutelt en losgeld eist in ruil voor de decoderingssleutels. Betaal je niet, dan zijn de gegevens voor altijd verloren.

Bogdan Botezatu, directeur Threat Research bij Bitdefender, ziet de verzoeken om hulp dagelijks op zijn bureau landen. “En dat zijn maar al te vaak ook gewoon burgers”, zegt hij om het beeld te ontkrachten dat ransomware vooral bedrijven raakt. “De criminelen richten zich zelden op een specifiek doel, ze schieten vooral met hagel.”

Vele kleintjes leveren volgens hem genoeg geld op en ze lopen minder risico op ongewenste aandacht van pers en politie dan wanneer ze een hele grote vis vangen. Wel wordt bij het aanvallen van bedrijven steeds vaker ingezet ook op extractie, het naar buiten kopiëren van informatie en dan dreigen die te publiceren. Voor consumenten is dit volgens Botezatu in elk geval nu nog een minder voor de hand liggend scenario. “Contact maken met individuele slachtoffers is lastig en het zijn er ook veel te veel. Dan is het eenvoudiger om losgeld te vragen in ruil voor de sleutels.”

Bogdan Botezatu ontvangt dagelijks verzoeken om hulp bij ransomware.

Bronnen van besmetting

Belangrijke bronnen van een ransomwarebesmetting zijn volgens Botezatu phishingberichten, gebruik van onveilige netwerkprotocollen en kwetsbaarheden in software. Expliciet noemt hij nog besmette downloads van cracks om software zonder geldige licentie te gebruiken, en gekraakte films en e-books. “Vaak krijgt men wel een prompt van een beschermingsprogramma maar schakelt die tijdelijk uit. ‘Snel de crack draaien en daarna de beveiliging weer aan’ denk men, maar helaas werkt het niet zo. Dan ben je al besmet.”

Broddelwerk met desastreuze uitkomst

De ransomware zelf wordt ook steeds verder ontwikkeld. “Niet allemaal zijn ze even kundig”, oordeelt Botezatu over de programmeurs. Soms maken ze volgens hem hele basic fouten, waardoor het onmogelijk is de bestanden te ontsleutelen – zelfs als je betaalt en de sleutels zou krijgen. Volgens het Jaarbeeld Ransomware van Projectgroep Melissa, een samenwerkingsverband van de Nederlandse overheid en diverse private partijen uit de cybersecuritysector, kwamen er in 2023 in Nederland 29 typen ransomware voor. Volgens Botezatu maakt momenteel vooral de ransomware-variant STOP Djvu veel slachtoffers. Deze ransomware richt zich vooral op Windows-computers en wordt vooral via software-cracks verspreid en via berichten op het Discord-chatplatform.

Overige malware

Door alle aandacht voor ransomware lijkt het bijna of er geen ‘gewone’ malware meer is. Die is er nog genoeg. Het Duitse antivirus-certificeringslab AV-Test ziet ze allemaal voorbijkomen. Erik Heyland, manager van het Test en Research Lab bij AV-Test somt de enorme aantallen varianten trojans, backdoors, webscripts, miners, worms, PUA’s, droppers en nog veel meer op. De aantallen nieuwe varianten lopen in de miljoenen per jaar. AV-Test heeft op https://portal.av-atlas.org een online dashboard staan met informatie over actuele dreigingen, zoals virussen, spamberichten en aanvallen op IoT-apparaten.

AV-Test heeft een online dashboard met dreigingsinformatie.

Jij bent geld waard

Phishing, smishing, infostealers; het zijn allemaal manieren waarop criminelen proberen persoonlijke gegevens zoals wachtwoorden en creditcardnummers in handen te krijgen. Ze doen dit via e-mails en sms-berichten die verwijzen naar nep-websites of door met een infostealer-programma informatie op de pc of Mac te verzamelen door login-/sessie-cookies en credentials die je in browsers bewaart, te stelen.

De verschillende vormen om informatie te verzamelen, worden volgens de experts steeds geavanceerder en daarmee gevaarlijker. Niet alleen investeren de criminelen meer tijd en middelen in hun aanvallen, kunstmatige intelligentie biedt hun ongekende nieuwe mogelijkheden. Daarbij is de opbrengst van een aanval door de manier waarop wij met wachtwoorden omgaan vaak veel groter dan het op eerste hand lijkt. Botezatu noemt dit een van zijn grootste frustraties. “Hackers hebben talloze manieren om deze informatie te oogsten. Voor de meeste accounts is het ook geen kwestie van hoe, maar alleen wanneer de gegevens worden gestolen. Hergebruik je inloggegevens, dan verlies je meer dan alleen dat account.”

Oplichting even gevaarlijk

Volgens Marc Vos, senior-manager bij McAfee, is internetoplichting inmiddels net zo gevaarlijk als malware en ransomware. Daarbij zijn volgens hem juist deze vormen van online criminaliteit steeds lucratiever voor de criminelen. “De meeste mensen begrijpen wel dat een pc beveiligd moet worden, maar dat ze zelf eigenlijk een veel ‘interessanter’ doelwit zijn wordt vaak vergeten.” Of zoals Botezatu aanvult: “Mensen denken dat hun informatie niet waardevol is. Maar eigenlijk is elk onderdeel van een online identiteit te misbruiken en te verkopen. Overal hangt een prijskaartje aan.”

Hackers en IoT

Volgens Botezatu is er niet één groep of soort hackers. Hij gebruikt dan ook liever scenario’s om enkele groepen te duiden. Voor consumenten zeker relevant is de ‘opportunistische hacker’ die het internet scant met kant-en-klare tools op zoek naar kwetsbaarheden. Ze hebben vooral succes bij smart-apparatuur zoals slimme deurbellen, IP-camera’s, smart speakers, maar ook printers en babyfoons. Ze vormen hier botnets mee die ze gebruiken om DDOS-aanvallen uit te voeren. Een tweede scenario is dat gekaapte apparatuur wordt gebruikt om internetverkeer te routeren en te verbergen, bijvoorbeeld om toegang te geven tot strafbare content. Volgens Botezatu ziet niet iedereen van wie de apparatuur gekaapt is zichzelf direct als slachtoffer. “Wordt jouw IP-adres gebruikt om vitale infrastructuur aan te vallen, dan kan dat serieus repercussies hebben”, waarschuwt hij.

Bij IoT-apparaten is ook al snel de privacy in het gedrang. “Wereldwijd gaat het om 22 miljard verbonden apparaten en dat aantal neemt alleen maar toe. IP-camera’s en babymonitors slaan vaak beelden op in de cloud. Hack je die, dan kun je direct bij mensen in huis kijken. Er blijft dan geen privacy over, maar het wordt dan ook een fysiek risico. Criminelen kunnen meekijken en zien waar je belangrijke zaken bewaart, maar ook wanneer je thuis bent of juist niet. Opnieuw relevante informatie die geld waard is.”

Social media

Steeds vaker zijn ook hackers geïnteresseerd in accounts van social media, YouTube en e-mail. Ze gebruiken deze accounts om als jou andere accounts ‘te liken’ en een boost te geven, om fake-nieuws en fake-succesverhalen te verspreiden. Populair is ook advertising-fraude. Hierbij maakt men een account aan bij een advertentieverkoper om daarna met gestolen accounts eindeloos op deze advertenties te klikken. “Per klik is het een minimaal bedrag, maar aangestuurd met een botnet en veel gestolen accounts is het al snel een leuke inkomstenbron.”

Mobiele dreigingen

Aangezien er ontzettend veel data op mobiele apparaten staan, zoals wachtwoorden en apps die je gebruikt bij multifactor-inloggen, is er volgens Peter Hendriks, solutions-manager bij ESET, alle reden de beveiliging van mobiele apparaten serieus te nemen. Smartphones zijn veiliger dan pc's en Macs, maar waterdicht is die veiligheid niet. “Dat geldt voor Android maar ook iOS. Apples mobiele OS is meer afgeschermd, maar het is niet zo dat je mobiele devices onschendbaar zijn.”

Mobiele apparaten worden veel aangevallen voor phishing en vishing (spraak-phishing). Een groot risico is de installatie van apps buiten de standaard Android- of Apple-appstore om. Apps in die stores worden door Apple en Google op kwaliteit en ook beveiliging gecontroleerd, maar dat geldt niet voor apps uit andere bronnen. Lang had ook alleen Android de optie om alternatieve stores te gebruiken, maar inmiddels moet ook Apple andere appwinkels toelaten.

“Het risico van het downloaden van malware is hierdoor groter geworden”, aldus Hendriks. Botezatu van Bitdefender onderschrijft dit: “Op iOS zijn attacks zeldzaam, maar voor Android zien we zeker twintig tot dertig reports van frauduleuze apps per maand.” Bitdefender onderzoekt op dit moment een Android-app die in de Google Playstore wordt aangeboden en die de smartphone gebruikt als proxy voor crimineel netwerkverkeer. “Het grote voordeel van smartphones is dat ze eigenlijk altijd ingeschakeld zijn én verbonden zijn met het internet”, aldus Botezatu. Dit maakt smartphones volgens hem extra interessant. Daarbij is ook de bandbreedte steeds minder een beperking. Bovendien bevatten mobiele apparaten veel informatie over de gebruiker.

Conclusie

Als gebruiker kun je er niet omheen: het internet is niet veilig en daarmee ook alle apparaten die we met het internet verbinden niet. Dat geldt voor de computer, de smartphone, maar ook voor alle andere apparaten die we steeds meer toelaten in ons huis en in ons leven. En juist omdat we er zo vertrouwd mee zijn en ze ook willen vertrouwen, is het belangrijk de risico’s goed in ogenschouw te nemen. De experts en rapporten van de overheid laten zien dat de dreiging groot genoeg is om beveiliging ruim aandacht te geven.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een bewakingscamera met een hoge beeldkwaliteit? Vandaag hebben we vijf interessante modellen voor je gespot.

TP-Link Tapo C325WB

De TP-Link Tapo C325WB is goedkoop en levert ook nog eens een scherp beeld. Met een resolutie van 2688 × 1520 pixels identificeer je moeiteloos personen en huisdieren. Aan weerszijden van de lens bevinden zich twee felle ledlampen. Die gaan na bewegingsdetectie in het donker vanzelf branden, zodat je nachtelijke opnames in kleur kunt maken. Overigens herkent de Tapo C325WB op eigen houtje mensen, voertuigen, honden en katten. Je ontvangt daarvan desgewenst pushberichten op je smartphone, waarna je in de TP-Link Tapo-app livebeelden opvraagt. Uiteraard kijk je net zo makkelijk eerdere opnames terug.

Voor het opslaan van beeldmateriaal kun je kiezen tussen verschillende opties. De eenvoudigste methode is om een microSD-kaart van maximaal 512 GB in het apparaat te plaatsen. Als alternatief kun je de video's op een geschikte NAS of (tegen betaling) in de cloud bewaren. Je verbindt de Tapo C325WB via een ethernetkabel of wifi met het (draadloze) thuisnetwerk. De IP66-gecerificeerde behuizing is weerbestendig, waardoor je hem ook buiten kunt ophangen.

TP-Link Tapo C225

Als je alleen binnenshuis wilt opnemen, is deze goedkope pan- en tilt-camera een goede keuze. Het camerahoofd van de TP-Link Tapo C225 kan op eigen houtje horizontaal (340 graden) en verticaal (60 graden) bewegen. Je hebt in een kamer dus geen last van dode hoeken. Bepaal bijvoorbeeld dat de camera een huisdier of (klein)kind automatisch moet volgen. Vervolgens neem je in de TP-Link Tapo-app live een kijkje. Dankzij een respectabele resolutie van 2560 × 1440 pixels ogen de beelden scherp. Bepaal in de app in hoeverre je meldingen wilt ontvangen van bewegende objecten, personen, huisdieren en geluiden.

Een opvallende functie is de privacyknop. Wanneer je daarop drukt, stopt de Tapo C225 meteen met filmen. Verder voer je op afstand een gesprek, want de behuizing bevat een speaker en microfoon. Voor de opslag van video's plaats je een microSD-kaart van maximaal 512 GB in de behuizing. Een andere mogelijkheid is om de beelden naar een geschikte NAS door te sluizen. Lees hier een uitgebreide review over deze veelzijdige camera.

Eufy Eufycam E330 (2-pack + basisstation)

Met dit starterspakket van Eufy bewaak je de voor- en achterkant van je woning. En hoe, want de twee bijgesloten camera's ondersteunen een 4K-resolutie van 3840 × 2160 pixels. Hierdoor herken je zelfs na digitaal inzoomen moeiteloos personen. Zodra de bewakingscamera's met netstroom zijn verbonden, bewaar je opnames op het inbegrepen basisstation. Standaard is er een opslagcapaciteit van 16 GB beschikbaar, maar dat breid je met een eigen interne schijf optioneel uit naar maximaal 16 TB. Zeker wanneer je continu wilt opnemen, is extra opslagruimte een vereiste. Je kunt als alternatief ook alleen filmpjes van gebeurtenissen opslaan.

Naast een hoge resolutie biedt de Eufycam E330 ook nog eens nachtzicht in kleur. Er zijn namelijk een lichtgevoelige sensor en ledlamp geïntegreerd. Verder is de functie gezichtsherkenning de moeite waard. Je ontvangt desgewenst pushmeldingen zodra er familie of vrienden bij je op de stoep staan. Woon je groot? Overweeg dan een bewakingssysteem met vier camera's. Daarnaast is de Eufy Eufycam E330 ter uitbreiding los te koop.

Lees ook: 5 fouten met je beveiligingscamera die je hierna nooit meer maakt

EZVIZ BC1c 4K

Deze oplaadbare 4K-bewakingscamera van Ezviz is momenteel goedkoper dan ooit. Zodra je de BC1c 4K met wifi verbindt, kijk je naar opnames en livebeelden in een resolutie van 3840 × 2160 pixels. Je hangt de IP65-gecertificeerde behuizing zo'n beetje overal op. In de behuizing bevindt zich namelijk een accu met een riante capaciteit van 10.400 mAh. Dat scheelt weer stroomdraden trekken! Ben je van plan om de beveiligingscamera op een locatie met veel zonlicht te monteren? Koop de BC1c 4K dan inclusief zonnepaneel, zodat je de batterij niet of nauwelijks via netstroom hoeft op te laden.

De behuizing heeft plek voor een microSD-kaart tot maximaal 512 GB. Verder is de behoorlijke diagonale kijkhoek van 135 graden een pluspunt. Hierdoor vangt de lens een groot deel van de kamer, tuin of oprit in beeld. Zodra de camera een persoon of voertuig detecteert, ontvang je hiervan een melding op je smartphone. Bovendien begint de BC1c 4K automatisch met opnemen. Overige voordelen zijn de ondersteuning voor tweewegaudio en nachtzicht in kleur.

Foscam G4P-B

De Foscam G4P-B heeft een stevige behuizing, waardoor je hem gerust op een drukke of risicovolle plek kunt ophangen, zoals aan de straatzijde waar kinderen spelen. Het apparaat werkt op netstroom, waardoor je 24/7 kunt opnemen. Kies voor het opslaan van videomateriaal tussen drie mogelijkheden, namelijk een microSD-kaart (max 256 GB), een geschikte NAS of cloudopslag. Voor laatstgenoemde optie moet je wel een betaald abonnement afsluiten.

De G4P-B heeft een ethernetaansluiting, zodat je het apparaat op een bekabeld netwerk kunt aansluiten. Dat verhoogt de betrouwbaarheid van de beeldoverdracht. Is er geen bekabelde netwerkaansluiting beschikbaar, dan verbind je deze beveiligingscamera net zo makkelijk met wifi. Gunstig is verder de ruime videoresolutie van 2560 × 1440 pixels. Daarnaast reikt de nachtzichtfunctie tot ongeveer twintig meter. Onder de productnaam G4P-W is er ook een witte uitvoering verkrijgbaar.