De FRITZ!Boxen van het Duitse AVM staan bekend als zeer veelzijdig. Daarbij worden ze zeer regelmatig van updates voorzien. We duiken in de veiligheidsinstellingen van deze routers. Veel van de navolgende tips en aanbevelingen gelden ook voor andere merken en typen routers, maar je zult dan zelf even op zoek moeten naar waar een bepaalde setting zich precies bevindt. Zo hou je jouw FRITZ!Box veilig en up-to-date.

Het overgrote deel van de in gebruik zijnde routers barst van de veiligheidslekken, dat bleek ook onlangs weer na een uitgebreid onderzoek door het Duitse Chip. Grootste probleem hierbij is, dat veel fabrikanten na het uitbrengen van een router niet tot nauwelijks firmware-updates de wereld insturen. En áls dat al gebeurt, staan veel routers weer niet zodanig ingesteld dat die updates automatisch worden geïnstalleerd. 

Sterker nog: de meeste gebruikers zien een router als ‘set-and-forget’-apparaat waar ze gedurende de levensduur van het ding geen aandacht meer aan besteden. Dat laatste verschijnsel zie je vooral bij particuliere bezitters. 

Heb je net iets meer verstand van computers, dan snap je dat een router ook gewoon een computer is. Veelal draaiend op een of andere Linux-variant. Ook hier duiken bij tijd en wijle steeds weer achterdeurtjes en fouten in op die tot beveiligingsproblemen kunnen leiden. Voor desktopsystemen en servers worden updatepakketten met regelmaat geïnstalleerd, bij IOT-dingen – waaronder ook routers vallen – vaak helemaal niet.

FRITZ!Box updaten kan ook automatisch

Les één dus: zorg dat je of handmatig met regelmaat checkt of er updates voor je FRITZ!Box klaarstaan. Of zet de automatische updatefunctie aan. Om dat te regelen log je in via de webinterface van je FRITZ!Box (veelal bereikbaar via 192.168.1.1). Op de Overview-pagina klik je rechstboven op Version up to date (of de melding dat er een update beschikbaar is). In het laatste geval klik je op de download / installatie-link en volg je de aanwijzingen. 

Beter is het een en ander automatisch af te laten handelen. Klik daarvoor op de tab Auto Update. Je kunt nu uit drie niveau’s van de auto-update-functie kiezen. 

©PXimport

Level III is eigenlijk het meest aanbevelenswaardige, hierbij wordt alles automatisch afgehandeld en heb je er verder geen omkijken meer naar. Enig nadeel is, dat je mogelijk onverwacht een paar minuten zonder internet- en netwerkverbindingen in huis komt te zitten.

Om dat onverwachte aspect daarvan meer beheersbaar te maken, schakel je de optie Define Time Range in, en kies je een starttijd voor het uitvoeren van updates. Zoals te lezen, wordt binnen drie uur na die ingestelde tijd een update geïnstalleerd. Kies je dus voor een tijd in de nachtelijke uren, dan heb je nergens last van. Klik op Apply om wijzigingen door te voeren.

FRITZ!Box admin-wachtwoord wijzigen

Komen we bij een ander zorgenkindje: het admin-wachtwoord. Heb je toen je net bij de gebruikersinterface van je FRITZ!Box inlogde het standaardwachtwoord zoals door de fabrikant ingesteld gebruikt? Of heb je voor een lekker makkelijk te onthouden exemplaar gekozen? Dan is het tijd om dit razendsnel aan te passen. 

Als een kwaadwillende op de een of andere manier aanhaakt bij jouw wifi-netwerk of er via internet bij kan (komen we zo op terug), dan is inloggen met een standaard-wachtwoord wel heel simpel. Die standaardwachtwoorden circuleren overal online rond, al was het maar in de veelal beschikbare pdf-handleiding van een router. 

De kans dat je bij de FRITZ!Box een standaardwachtwoord gebruikt is gelukkig niet groot, want tijdens de setup moet je een veilig wachtwoord kiezen. Heb je geen stevig exemplaar gekozen, dan kun je dat aanpassen door onder System (kolom links) op FRITZ!Box Users te klikken. Klik vervolgens op het pennetje achter de gebruiker die tijdens de installatie is aangemaakt (tevens beheerder), de gebruikersnaam varieert (zoals het hoort).

©PXimport

Online-toegang direct uitzetten

Check allereerst of de optie Access from the internet allowed uit staat. Staat deze aan, dan is het zaak ‘m direct uit te zetten. Ingeschakeld maakt deze optie het namelijk mogelijk om jouw router online via internet te beheren. Een heel slechte zaak, want niet alleen geef je de webinterface op die manier bloot aan iedere potentiële kwaadwillende ter wereld, ook kan zo’n persoon via bekende veiligheidslekken via achterdeuren binnen proberen te komen. 

Het eventuele (geringe) gebruikersgemak van een op afstand beheerbare router weegt in geen enkel opzicht op tegen de grote veiligheidsrisico’s die daarmee samenhangen! Uit dus. 

Als je geen sterk wachtwoord hebt ingesteld voor je FRITZ!Box, kun je dat nu alsnog doen. Maak gebruik van een wachtwoordgenerator om een veilig uit een mix van willekeurige tekens bestaand exemplaar te genereren. Kopieer en plak dat vervolgens in het veld achter Password.

Klik op Apply om eventueel gemaakte wijzigingen door te voeren. Verder biedt de FRITZ!Box NAS-functionaliteit via USB. Door de optie Access to NAS contents uit te zetten verhoog je de veiligheid weer een beetje. Minder handig als je je router daadwerkelijk als centrale opslag gebruikt.

Extra functies echt nodig?

Veel routers – zo ook de FRITZ!Box – beschikken over allerlei extra functies. Denk aan een NAS via USB, of een mediaserver. Gebruik je die onderdelen niet (bijvoorbeeld omdat je een echte NAS in gebruik hebt) dan schakel je ze ’t best uit. Kijk dan ook eens heel kritisch naar overbodige extraatjes die her en der ingeschakeld zijn. 

De NAS-optie in de FRITZ!Box vind je in de kolom links onder Home Network en USB / Storage. Een item lager tref je de Media Server aan. Het zijn – zo bleek ook uit het helemaal in het begin gelinkte onderzoek – dat het vaak juist deze extraatjes zijn waar de grootste veiligheidslekken in zitten.

©PXimport

Nieuwe router kopen?

Natuurlijk gelden ook de meer algemene tips voor zowel de FRITZ!Box als welke router ook. Zorg voor sterke wifi-wachtwoorden. In geval van de FRITZ!Box kun je desgewenst tevens een gastnetwerk opzetten (uiteraard óók voorzien van een sterk wachtwoord, gasten kunnen via een QR-code de benodigde gegevens razendsnel overhevelen naar hun smartphone of tablet), dat regel je allemaal onder Wi-Fi (kolom links) en dan Guest Access. 

Niet per se nodig? Laat het dan uit. Maar bedenk daarbij als je bezoekers simpelweg je reguliere wifi-wachtwoord geeft, zij ook toegang krijgen tot alles wat op je interne netwerk beschikbaar is. In geval een bezoeker al dan niet bewust malafide apps draait die volautomatisch op zoek gaan naar gegevens op je netwerk is dat een fors beveiligingsrisico. Zo’n gastnetwerk is dan een veilige, volledige van je thuisnetwerk gescheiden oplossing. 

Wellicht het meest belangrijke beveiligingsadvies: als je een echt oude router gebruikt waar al jaren geen update meer voor verschenen is, dan is het tijd om deze bij de recycling aan te bieden. Heb jij een alweer flink op leeftijd gerakende provider-gebonden router staan, schroom dan niet om om een nieuwe router te kopen. Dat levert niet alleen broodnodige veiligheid op, maar zorgt vaak ook voor extra snelheid.

Het gebrek aan een rijk contrast is een van de grootste ergernissen bij lcd- en ledtelevisies. Fabrikanten hebben daarom een slimme techniek bedacht die het contrast aanzienlijk verbetert: local dimming. In dit artikel leggen we uit hoe deze techniek van jouw grijze nachtlucht weer een inktzwarte sterrenhemel maakt.

Het contrast van je televisie is misschien wel de belangrijkste eigenschap voor mooi beeld. We willen dat wit verblindend wit is en zwart echt inktzwart. Bij oledtelevisies is dat makkelijk, want daar geeft elke pixel zelf licht. Maar de meeste televisies in de Nederlandse huiskamers zijn nog steeds lcd- of ledschermen (inclusief QLED). Die werken met een lamp achter het scherm, de zogeheten backlight. Local dimming is de techniek die probeert de nadelen van die achtergrondverlichting op te lossen.

Om te begrijpen waarom local dimming nodig is, moet je eerst weten hoe een standaard led-tv werkt. Simpel gezegd is het een groot paneel met pixels die zelf geen licht geven, maar alleen van kleur veranderen. Achter die pixels brandt een grote lichtbak. Als het beeld zwart moet zijn, sluiten de pixels zich om het licht tegen te houden. Helaas lukt dat nooit voor de volle honderd procent; er lekt altijd wat licht langs de randjes. Hierdoor zien donkere scènes er vaak wat flets en grijzig uit. De achtergrondverlichting staat immers vol aan, ook als het beeld donker moet zijn.

Nooit meer te veel betalen? Check Kieskeurig.nl/prijsdalers!

De lampen dimmen waar het donker is

Local dimming pakt dit probleem bij de bron aan. In plaats van één grote lichtbak die altijd aan staat, verdeelt deze techniek de achtergrondverlichting in honderden (en bij duurdere tv's soms duizenden) kleine zones. De televisie analyseert de beelden die je kijkt continu. Ziet de processor dat er linksboven in beeld een donkere schaduw is, terwijl rechtsonder een felle explosie te zien is? Dan worden de lampjes in de zone linksboven gedimd of zelfs helemaal uitgeschakeld, terwijl de lampjes rechtsonder juist fel gaan branden.

Het resultaat is direct zichtbaar. Zwart wordt weer echt zwart, simpelweg omdat er geen licht meer achter dat deel van het scherm brandt. Tegelijkertijd blijven de lichte delen van het scherm helder. Dat zorgt voor een veel groter contrast en geeft het beeld meer diepte. Vooral bij het kijken van HDR-films en -series is dat van belang. Zonder local dimming kan een led-tv eigenlijk geen goed HDR-beeld weergeven, omdat het verschil tussen licht en donker dan te klein blijft.

©ER | ID.nl

Niet alle local dimming is hetzelfde

Het klinkt als een wonderoplossing, maar de uitvoering verschilt enorm per televisie. Het grote toverwoord hierbij is het aantal zones. Hoe meer zones de tv onafhankelijk van elkaar kan aansturen, hoe preciezer het licht kan worden geregeld. Goedkopere televisies gebruiken vaak edge lit local dimming. Hierbij zitten de lampjes alleen in de rand van de tv. Dat werkt redelijk, maar is niet heel nauwkeurig. Je ziet dan soms dat een hele verticale strook van het beeld lichter wordt, terwijl er eigenlijk maar één klein object moest worden verlicht.

De betere variant heet full array local dimming. Hierbij zitten de lampjes over de hele achterkant van het scherm verspreid. De allernieuwste en beste vorm hiervan is miniLED. Daarbij zijn de lampjes zo klein geworden dat er duizenden in een scherm passen, wat de precisie van oled begint te benaderen. Als er te weinig zones zijn, kun je last krijgen van zogenaamde 'blooming'. Dat zie je bijvoorbeeld bij witte ondertiteling op een zwarte achtergrond: er ontstaat dan een soort wazige lichtwolk rondom de letters, omdat de zone groter is dan de tekst zelf.

Ga voor de full monty!

Local dimming is dus geen loze marketingkreet, maar een dankbare techniek voor iedereen die graag films of series kijkt op een led- of QLED-televisie. Het maakt het verschil tussen een flets, grijs plaatje en een beeld dat van het scherm spat met diepe zwartwaarden. Ben je in de markt voor een nieuwe tv? Vraag dan niet alleen óf er local dimming op zit, maar vooral of het gaat om full array dimming. Je ogen zullen je dankbaar zijn tijdens de volgende filmavond!

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt of die zijn voorzien van bijzondere eigenschappen. Met een robotstofzuiger wordt de vloer schoongehouden, terwijl je er niet bij hoeft te zijn. En stofzuigen is dan wel het minste dat ze kunnen, want ook dweilen is voor veel modellen geen proleem. We vonden vijf geavanceerde exemplaren.

Philips HomeRun 7000 Series XU7100/01

De Philips HomeRun 7000 Series XU7100/01 is ontworpen om grote ruimtes aan te kunnen. Het apparaat heeft een stofzak van 3 liter en een werktijd tot 180 minuten in de laagste stand. In tegenstelling tot veel kleinere robots is deze HomeRun uitgerust met een stille motor; de opgave van 66 dB maakt hem relatief stil.

Er zit een dweilfunctie in zodat je de robot na het stofzuigen ook direct kunt laten dweilen. Via de app kies je voor een van de modi of plan je een schoonmaakprogramma in. De robot kan zichzelf navigeren, obstakels omzeilen en keert na gebruik terug naar het laadstation. Omdat de opvangbak groot is hoef je niet vaak te legen en dankzij de Li‑ion‑accu is hij geschikt voor grotere woningen. Het apparaat is van recente datum en daarom nog volop verkrijgbaar.

Dreame L10s Pro Ultra Heat

Deze robot combineert een groot stofreservoir van 3,2 liter met een lange werktijd van ongeveer 220 minuten. Dankzij de geïntegreerde dweilfunctie verwijdert hij niet alleen stof maar kan hij ook nat reinigen. De L10s Pro Ultra Heat gebruikt een zak in het basisstation, waardoor je het reservoir minder vaak hoeft te legen.

De Dreame is voorzien van een Li‑ion‑batterij aanwezig en de robot keert automatisch terug naar het station voor opladen en legen. De sensortechnologie helpt bij het vermijden van obstakels en het nauwkeurig schoonmaken van zowel harde vloeren als tapijt. Dankzij de meegeleverde app stuur je de schoonmaak aan, stel je no‑go‑zones in of plan je een dweilrondje.

Philips HomeRun 3000 Series Aqua XU3100/01

Deze Philips‑robot is bedoeld voor wie minder vaak handmatig wil schoonmaken. Hij beschikt over een gecombineerde stofzuig‑ en dweilfunctie en kan zichzelf legen via het automatische station. Met een gebruiksduur tot 200 minuten in de laagste stand en een geluidsniveau van 66 dB kan hij urenlang zijn werk doen zonder al te veel herrie. De stofcontainer van 35 cl is kleiner dan bij de HomeRun 7000, maar door het automatische leegmechanisme is dat geen probleem.

Je bedient het apparaat via de app en kunt daar zowel een schema programmeren als zones instellen. De Aqua XU3100/01 is een model uit de recente 3000‑serie en doordat hij een mop‑pad heeft kan hij zowel droog als nat reinigen, wat handig is voor harde vloeren zoals tegels en laminaat.

iRobot Roomba Combo j9+

De Roomba Combo j9+ is een model dat je vloeren zowel kan stofzuigen als dweilen. De Combo j9 beschikt over een opvangbak van 31 cl en hij kan zelf zijn inhoud legen in het automatische basisstation dat bij de set hoort. De Li‑ion‑accu zorgt voor een lange gebruiksduur en de robot maakt een routeplanning zodat elke ruimte efficiënt wordt schoongemaakt.

Via de app kun je zones instellen waar de robot niet mag komen en het dweilelement in‑ of uitschakelen. In de basis maakt de Combo j9+ zelfstandig een kaart van je woning en keert terug naar het station wanneer de accu moet opladen of de stofcontainer vol is. De robot is bedoeld voor huishoudens die gemak belangrijk vinden en biedt naast stofzuigen ook een dweilfunctie voor hardere vloeren.

MOVA Tech P50 Ultra

De MOVA Tech P50 Ultra is een forse robotstofzuiger met een basisstation. Het apparaat heeft een stofreservoir van 30 cl en wordt geleverd met een basisstation waarin je het stof eenvoudig kunt verwijderen. De robot produceert een geluidsniveau van 74 dB, iets hoger dan de Philips‑modellen, en weegt inclusief station ruim 13 kg.

Hij kan uiteraard ook automatisch terugkeren naar het station om op te laden of te legen. In de specificaties staat dat de MOVA is voorzien van een Li‑ion‑batterij en dat hij zowel kan stofzuigen als dweilen. De meegeleverde app maakt het mogelijk om routes in te stellen en zones te blokkeren. Met een vermogen van 700 W is hij krachtig genoeg voor tapijten en harde vloeren. Het is geschikt voor mensen die een uitgebreid station met automatische functies willen.