De FRITZ!Boxen van het Duitse AVM staan bekend als zeer veelzijdig. Daarbij worden ze zeer regelmatig van updates voorzien. We duiken in de veiligheidsinstellingen van deze routers. Veel van de navolgende tips en aanbevelingen gelden ook voor andere merken en typen routers, maar je zult dan zelf even op zoek moeten naar waar een bepaalde setting zich precies bevindt. Zo hou je jouw FRITZ!Box veilig en up-to-date.

Het overgrote deel van de in gebruik zijnde routers barst van de veiligheidslekken, dat bleek ook onlangs weer na een uitgebreid onderzoek door het Duitse Chip. Grootste probleem hierbij is, dat veel fabrikanten na het uitbrengen van een router niet tot nauwelijks firmware-updates de wereld insturen. En áls dat al gebeurt, staan veel routers weer niet zodanig ingesteld dat die updates automatisch worden geïnstalleerd. 

Sterker nog: de meeste gebruikers zien een router als ‘set-and-forget’-apparaat waar ze gedurende de levensduur van het ding geen aandacht meer aan besteden. Dat laatste verschijnsel zie je vooral bij particuliere bezitters. 

Heb je net iets meer verstand van computers, dan snap je dat een router ook gewoon een computer is. Veelal draaiend op een of andere Linux-variant. Ook hier duiken bij tijd en wijle steeds weer achterdeurtjes en fouten in op die tot beveiligingsproblemen kunnen leiden. Voor desktopsystemen en servers worden updatepakketten met regelmaat geïnstalleerd, bij IOT-dingen – waaronder ook routers vallen – vaak helemaal niet.

FRITZ!Box updaten kan ook automatisch

Les één dus: zorg dat je of handmatig met regelmaat checkt of er updates voor je FRITZ!Box klaarstaan. Of zet de automatische updatefunctie aan. Om dat te regelen log je in via de webinterface van je FRITZ!Box (veelal bereikbaar via 192.168.1.1). Op de Overview-pagina klik je rechstboven op Version up to date (of de melding dat er een update beschikbaar is). In het laatste geval klik je op de download / installatie-link en volg je de aanwijzingen. 

Beter is het een en ander automatisch af te laten handelen. Klik daarvoor op de tab Auto Update. Je kunt nu uit drie niveau’s van de auto-update-functie kiezen. 

©PXimport

Level III is eigenlijk het meest aanbevelenswaardige, hierbij wordt alles automatisch afgehandeld en heb je er verder geen omkijken meer naar. Enig nadeel is, dat je mogelijk onverwacht een paar minuten zonder internet- en netwerkverbindingen in huis komt te zitten.

Om dat onverwachte aspect daarvan meer beheersbaar te maken, schakel je de optie Define Time Range in, en kies je een starttijd voor het uitvoeren van updates. Zoals te lezen, wordt binnen drie uur na die ingestelde tijd een update geïnstalleerd. Kies je dus voor een tijd in de nachtelijke uren, dan heb je nergens last van. Klik op Apply om wijzigingen door te voeren.

FRITZ!Box admin-wachtwoord wijzigen

Komen we bij een ander zorgenkindje: het admin-wachtwoord. Heb je toen je net bij de gebruikersinterface van je FRITZ!Box inlogde het standaardwachtwoord zoals door de fabrikant ingesteld gebruikt? Of heb je voor een lekker makkelijk te onthouden exemplaar gekozen? Dan is het tijd om dit razendsnel aan te passen. 

Als een kwaadwillende op de een of andere manier aanhaakt bij jouw wifi-netwerk of er via internet bij kan (komen we zo op terug), dan is inloggen met een standaard-wachtwoord wel heel simpel. Die standaardwachtwoorden circuleren overal online rond, al was het maar in de veelal beschikbare pdf-handleiding van een router. 

De kans dat je bij de FRITZ!Box een standaardwachtwoord gebruikt is gelukkig niet groot, want tijdens de setup moet je een veilig wachtwoord kiezen. Heb je geen stevig exemplaar gekozen, dan kun je dat aanpassen door onder System (kolom links) op FRITZ!Box Users te klikken. Klik vervolgens op het pennetje achter de gebruiker die tijdens de installatie is aangemaakt (tevens beheerder), de gebruikersnaam varieert (zoals het hoort).

©PXimport

Online-toegang direct uitzetten

Check allereerst of de optie Access from the internet allowed uit staat. Staat deze aan, dan is het zaak ‘m direct uit te zetten. Ingeschakeld maakt deze optie het namelijk mogelijk om jouw router online via internet te beheren. Een heel slechte zaak, want niet alleen geef je de webinterface op die manier bloot aan iedere potentiële kwaadwillende ter wereld, ook kan zo’n persoon via bekende veiligheidslekken via achterdeuren binnen proberen te komen. 

Het eventuele (geringe) gebruikersgemak van een op afstand beheerbare router weegt in geen enkel opzicht op tegen de grote veiligheidsrisico’s die daarmee samenhangen! Uit dus. 

Als je geen sterk wachtwoord hebt ingesteld voor je FRITZ!Box, kun je dat nu alsnog doen. Maak gebruik van een wachtwoordgenerator om een veilig uit een mix van willekeurige tekens bestaand exemplaar te genereren. Kopieer en plak dat vervolgens in het veld achter Password.

Klik op Apply om eventueel gemaakte wijzigingen door te voeren. Verder biedt de FRITZ!Box NAS-functionaliteit via USB. Door de optie Access to NAS contents uit te zetten verhoog je de veiligheid weer een beetje. Minder handig als je je router daadwerkelijk als centrale opslag gebruikt.

Extra functies echt nodig?

Veel routers – zo ook de FRITZ!Box – beschikken over allerlei extra functies. Denk aan een NAS via USB, of een mediaserver. Gebruik je die onderdelen niet (bijvoorbeeld omdat je een echte NAS in gebruik hebt) dan schakel je ze ’t best uit. Kijk dan ook eens heel kritisch naar overbodige extraatjes die her en der ingeschakeld zijn. 

De NAS-optie in de FRITZ!Box vind je in de kolom links onder Home Network en USB / Storage. Een item lager tref je de Media Server aan. Het zijn – zo bleek ook uit het helemaal in het begin gelinkte onderzoek – dat het vaak juist deze extraatjes zijn waar de grootste veiligheidslekken in zitten.

©PXimport

Nieuwe router kopen?

Natuurlijk gelden ook de meer algemene tips voor zowel de FRITZ!Box als welke router ook. Zorg voor sterke wifi-wachtwoorden. In geval van de FRITZ!Box kun je desgewenst tevens een gastnetwerk opzetten (uiteraard óók voorzien van een sterk wachtwoord, gasten kunnen via een QR-code de benodigde gegevens razendsnel overhevelen naar hun smartphone of tablet), dat regel je allemaal onder Wi-Fi (kolom links) en dan Guest Access. 

Niet per se nodig? Laat het dan uit. Maar bedenk daarbij als je bezoekers simpelweg je reguliere wifi-wachtwoord geeft, zij ook toegang krijgen tot alles wat op je interne netwerk beschikbaar is. In geval een bezoeker al dan niet bewust malafide apps draait die volautomatisch op zoek gaan naar gegevens op je netwerk is dat een fors beveiligingsrisico. Zo’n gastnetwerk is dan een veilige, volledige van je thuisnetwerk gescheiden oplossing. 

Wellicht het meest belangrijke beveiligingsadvies: als je een echt oude router gebruikt waar al jaren geen update meer voor verschenen is, dan is het tijd om deze bij de recycling aan te bieden. Heb jij een alweer flink op leeftijd gerakende provider-gebonden router staan, schroom dan niet om om een nieuwe router te kopen. Dat levert niet alleen broodnodige veiligheid op, maar zorgt vaak ook voor extra snelheid.

Een minuut wachten kan eindeloos lijken, bijvoorbeeld tussen het indrukken van de aanknop en het uiteindelijk erschijnen van het Windows-bureaublad. Met de juiste aanpassingen kun je die wachttijd vaak flink verkorten. En wie wil er nu niet sneller uit de startblokken?

Het is je vast al opgevallen dat je Windows-pc na maanden intensief gebruik trager opstart dan in het begin. Dat lijkt vreemd, maar is goed verklaarbaar: je hebt waarschijnlijk allerlei programma’s geïnstalleerd die automatisch met Windows mee opstarten. Deze automatisch opstartprogramma’s controleren en uitschakelen is dan ook een belangrijke optimalisatiestap.

Maar daarnaast bestaan nog wel andere trucs om de opstarttijd te verkorten. Staat Windows nog op een klassieke harde schijf, dan kun je de tijd vaak makkelijk met een minuut of meer inkorten door over te stappen op een ssd (Solid State Drive). Dit kost wel wat tijd en geld, maar levert meteen een flinke tijdwinst op. En als we het toch over drastische ingrepen hebben: ook een volledige, schone (her)installatie van Windows (op dezelfde schijf) geeft je pc gegarandeerd een snellere start.

Draait Windows al op een ssd en wil je geen nieuwe installatie uitvoeren, lees dan vooral verder: er zijn ook minder ingrijpende maatregelen die het opstarten van je computer merkbaar versnellen. 

Meten is weten

Hoeveel tijd je met de tips en technieken uit dit artikel precies wint, is lastig te voorspellen, want dit hangt af van meerdere factoren. We raden je aan dit zelf te meten. Dat kan met een stopwatch, maar gespecialiseerde applicaties doen dit nauwkeuriger. Windows Performance Analyzer (https://apps.microsoft.com/detail/9n0w1b2bxgnz) is een optie, maar is erg technisch. Een veel gebruiksvriendelijker alternatief is BootRacer (www.greatis.com/bootracer). Deze app is ook gratis en die kun je na enkele testrondes gerust weer verwijderen. We tonen eerst hoe je BootRacer gebruikt om de opstarttijd(en) te meten, want de tool biedt daarnaast ook enkele optimaliseringsopties.

BootRacer (meten)

Download de app en pak het zip-bestand uit. Start het uitgepakte exe-bestand en installeer het. Laat de vier opties aan het einde van de setup aangevinkt, rond af met Voltooien en start BootRacer op. Sluit alle andere applicaties, klik op Start en kies bij Perform a full boot time test voor Start Test / Yes. Na de herstart van Windows verschijnt rechtsonder een pop-upvenster met de opstartduur. Standaard meet BootRacer dit bij elke nieuwe Windows-opstart, waarna je via History de opeenvolgende tijden kunt volgen. Deze duur is telkens opgesplitst in drie delen: de eigenlijke boottijd, de wachttijd om aan te melden, en de tijd tussen aanmelding en een gebruiksklaar bureaublad. De BIOS-tijd (Pre-boot) aan het begin zit er niet bij omdat BootRacer begrijpelijkerwijs dan nog niet draait. Tijdens de boottijd laadt Windows de kernel, start essentiële systeemservices en initialiseert stuurprogramma’s. Na je aanmelding worden je profiel, instellingen, de shell (Verkenner), achtergrondprocessen en automatische opstartprogramma’s geladen.

Wil je niet langer dat BootRacer de opstarttijd meet, ga dan naar Options en selecteer op het tabblad Show de optie Disable BootRacer AutoStart in plaats van Every boot.

Automatisch opstarten

Je weet nu hoe je de opstartduur kunt meten en bekijken, dus kunnen we aan de slag om deze te optimaliseren en te verkorten. Vaak win je tijd door enkel noodzakelijke programma’s automatisch met Windows te laten starten. Dit overzicht vind je in het Windows Taakbeheer, bereikbaar via het contextmenu van de startknop. Klik hier op Opstart-apps. Zet overbodige apps (tijdelijk) uit door er met rechts op te klikken en Uitschakelen te kiezen, al blijft het hier gissen hoeveel tijd zo’n app werkelijk kost bij het opstarten.

Daarvoor gebruik je BootRacer, dat ook per app de opstarttijd kan vastleggen. Start BootRacer, ga naar Options, open het tabblad Startup Control, klik op Enable Control en vink Measure program’s startup time en Log history of started apps aan. Bevestig met Save. Na een nieuwe Windows-opstart klik je in BootRacer op History en kies je History of Executed Startup Programs, voor een exacte opstarttijd van elke app, in chronologische volgorde.

Opstart-optimalisatie

Je weet nu precies hoeveel impact elke app heeft op de totale opstarttijd. In BootRacer kun je deze apps niet alleen tijdelijk uitschakelen, maar ook de startvolgorde aanpassen. Open het onderdeel Startup Control voor een overzicht. Verwijder het vinkje om apps uit te schakelen. Klik je met rechts op een app, dan kies je Info om het pad naar het programma te zien of eventueel Delete als je de opstartverwijzing (in het register) helemaal wilt verwijderen. Met de knop Set Order links bovenin bepaal je via de pijlknoppen welke apps eerder of juist later starten. Bevestig je wijzigingen met Finish Reordering.

Opstart-vertraging

In BootRacer kun je het opstarten van specifieke apps niet uitstellen om sneller je bureaublad te zien, omdat de app pas daarna wordt gestart. Dat kan wel met de gratis HiBit start-up Manager (www.hibitsoft.ir/StartupManager.html). Kies bij voorkeur voor de installeerbare versie, want de portable editie mist enkele opties. Installeer de app en start deze op. Wil je een app later laten opstarten, klik er dan met rechts op, kies Add to Delay en stel de gewenste vertraging in (Hour, Minute, Seconds). Of kies Automatic Delay en bepaal hoeveel procent cpu- en/of schijfbelasting er maximaal mag zijn voordat de app start. Bevestig met OK.

Start-up Manager heeft bij de rubriek Tools ook enkele handige extra’s. Zo meldt System Monitoring zich zodra een nieuwe app met Windows wil opstarten en geeft Boot Optimizer de opstarttijden weer, ook van achtergrondservices (zie ook bij Service-optimalisatie).

Functie: ‘Snel opstarten’

Windows heeft een functie ‘Snel opstarten’ die de boottijd verkort. Normaal sluit Windows bij het afsluiten alle apps en logt het systeem de gebruiker uit, waarna bij de volgende start alles opnieuw wordt geladen. Met ‘Snel opstarten’ bewaart Windows de status van de systeemkernel en stuurprogramma’s (in het verborgen bestand c:\hiberfil.sys). Bij een volgende start wordt dit snapshot ingeladen, waardoor Windows sneller opstart. In de meeste gevallen is het zinvol deze functie in te schakelen, behalve bij dual-bootconfiguraties of bij stuurprogramma’s die er niet goed mee werken.

Je beheert dit via de ingebouwde app Configuratiescherm. Ga naar Systeem en beveiliging / Energiebeheer, klik op Het gedrag van de aan/uit-knoppen bepalen en kies Instellingen wijzigen die momenteel niet beschikbaar zijn. Zet een vinkje bij Snel opstarten inschakelen (aanbevolen) en bevestig met Wijzigingen opslaan.

Energiemodi

De functie Snel opstarten werkt alleen bij een volledige afsluiting, maar in het venster Energiebeheer kom je ook Slaapstand en Sluimerstand tegen, die je hier meteen ook kunt activeren. Beide energiebesparende modi zorgen voor een nog snellere start.

Bij Sluimerstand (hibernate) schrijft Windows de volledige inhoud van het RAM naar schijf, zodat de pc geen stroom meer nodig heeft. Bij het opstarten hervat je de sessie exact waar je gebleven was, inclusief geopende programma’s. Nog sneller is Slaapstand, waarbij de sessie in het RAM-geheugen blijft, waardoor de pc wel nog een klein beetje stroom verbruikt.

De exacte opstarttijd hangt af van je hardware en opstartapps, maar grofweg kun je het volgende verwachten: volledig afsluiten zonder snel opstarten circa 30 tot 60 seconden, volledig afsluiten met snel opstarten circa 15 tot 30 seconden, sluimerstand circa 10 tot 20 seconden en slaapstand circa 5 seconden.

Procesoptimalisatie

Blijft de opstart lang duren, ook nadat je alle overtollige opstart-apps hebt uitgeschakeld, dan moet je dieper graven. Vaak zijn het services en achtergrondprocessen die vertraging veroorzaken, zoals cloud-synchronisatiesoftware, update-taken of diensten van derden.

Met een ietwat botte methode spoor je dit als volgt op. Druk op Windows-toets+R, voer msconfig uit, open het tabblad Services en vink Alle Microsoft-services verbergen aan. Klik op Alles uitschakelen en herstart de pc. Start hij nu merkbaar sneller op, dan veroorzaken een of meer van die processen de vertraging.

Met de Boot Optimizer van start-up Manager (zie bij ‘Opstart-vertraging’) kun je zien hoeveel tijd zulke processen kosten. Klik desgewenst met rechts op een proces en kies Disable om het uit te schakelen (het item kleurt grijs). Later kun je dit met Enable weer inschakelen. Kies Uninstall alleen als je zeker weet dat de software niet nodig is, want hiermee verwijder je deze. De optie Delete gebruik je beter niet, omdat dit enkel het item uit de lijst verwijdert terwijl het proces toch kan blijven opstarten.

Je kunt services ook rechtstreeks beheren in Windows via de ingebouwde app Services. Selecteer een service, klik met rechts en kies Eigenschappen. Op het tabblad Algemeen stel je het Opstarttype in op Handmatig of eventueel op Automatisch (vertraagd starten), zodat de service geen impact heeft tijdens de eigenlijke opstartfase. Bevestig met OK.

Autoruns

Vanuit Taakbeheer en met tools als BootRacer, Boot Optimizer en Services kun je de meeste automatisch startende apps en services beheren. Wil je echt alle autostartpunten van Windows zien, gebruik dan het gratis AutoRuns (https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns), bij voorkeur als administrator. Op het tabblad Everything zie je alle opstartpunten in één overzicht en beheer je ze via het contextmenu. Met Jump to Entry spring je direct naar de locatie vanwaar ze worden gestart en met Delete verwijder je de opstartverwijzing uit Windows. Houd er rekening mee dat dit niet eenvoudig terug te draaien is, tenzij je de koppeling handmatig herstelt.

Autoruns lijst letterlijk elk mogelijk opstartpunt van Windows op.

Opstartuitstel

Je hebt de totale opstarttijd waarschijnlijk al flink teruggebracht, maar er zijn nog extra ingrepen mogelijk. Mogelijk zag je in BootRacer een melding over een ‘Explorer start-up Delay’ van 10 seconden voorbij komen. Windows bouwt deze vertraging namelijk standaard in, zodat essentiële systeemdiensten rustig kunnen starten, maar op een modern en snel systeem is dit meestal niet nodig. In BootRacer kun je dit alleen met de betaalde Pro-versie uitschakelen, maar via het register kan het ook gratis.

Druk op Windows-toets+R, voer regedit uit en navigeer naar HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer. Klik met rechts en kies Nieuw / Sleutel, geef deze de naam Serialize. Klik met rechts op deze nieuwe sleutel en kies Nieuw / DWORD (32-bits)-waarde. Noem deze StartupDelayInMSec en laat de waarde 0 staan. Sluit Regedit en herstart je pc.

Auto-doorstart

Wanneer je in BootRacer de totale opstartfase bekijkt, zie je mogelijk ook een ‘Password timeout’, de tijd dat Windows wacht tot je je wachtwoord hebt ingevoerd. Zonde van de verloren tijd, maar als je de enige gebruiker van de pc bent, kun je Windows ook automatisch laten doorstarten.

Druk op Windows-toets+R, typ netplwiz en klik op OK. Verwijder het vinkje bij Gebruikers moeten een gebruikersnaam en wachtwoord opgeven […]. Bevestig met OK en vul het wachtwoord in van het gewenste account.

Zie je deze optie niet, dan gebruik je waarschijnlijk een Microsoft-account. Wil je geen lokaal account aanmaken, dan omzeil je dit als volgt. Ga opnieuw naar Uitvoeren en voer regedit uit. Navigeer naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Dubbelklik in het rechterdeelvenster op DevicePasswordLessBuildVersion en zet de waarde op 0 (in plaats van 2). Na een herstart van je pc zou de optie alsnog zichtbaar moeten zijn.

UEFI/BIOS

Hoewel tools (zoals BootRacer) de opstarttijd van het UEFI/BIOS niet kunnen meten, kan deze fase toch ook enige tijd kosten. Hier controleert de firmware van je moederbord de hardware en start zij het verdere proces. Met enkele instellingen kun je de opstarttijd wellicht iets verkorten.

Om in het UEFI/BIOS te komen, druk je direct na het aanzetten van de pc op een toets als F10, F2 of Del (zie je systeemhandleiding). Zoek daar naar opties als Fast Boot, Quick Boot of Quick Power on Self Test en schakel deze in om bepaalde zelftesten of wachttijden over te slaan. Controleer ook de bootvolgorde: je stelt de Windows-schijf bij voorkeur in als eerste boot device. Vaak kun je ook ongebruikte hardware, zoals bepaalde poorten, uitschakelen, wat soms wat extra tijdwinst oplevert bij de initialisatie.

Sony heeft bekendgemaakt welke spellen deze maand aan de gamecatalogus voor PlayStation Plus Extra- en Premium-leden worden toegevoegd, en Resident Evil Village is er een van.

Het lijkt geen toeval dat de game naar de catalogus komt, want eerder bleek al dat Village deze maand ook op Xbox Game Pass verschijnt. Daarbij zal eind februari het negende deel in de reeks, Resident Evil Requiem, uitkomen, dus dit is het ideale moment om nog even het geheugen op te frissen met Village, dat het achtste deel in de horrorfranchise betreft.

Deze games komen op 20 januari naar PS Plus Extra en Premium:

Andere spellen die vanaf 20 januari worden toegevoegd, zijn onder andere Like a Dragon: Infinite Wealth, A Quiet Place; The Road Ahead, de oorspronkelijke Ridge Racer en Art of Rally. Voor de duidelijkheid: de moderne spellen op onderstaande lijst zijn speelbaar voor alle PlayStation Plus Extra- en Premium-leden, de klassieke game is alleen voor Premium-leden bestemd.

Deze game komt op 20 januari naar PS Plus Premium:

Meer informatie over deze games valt te vinden op PlayStation Blog.