De FRITZ!Boxen van het Duitse AVM staan bekend als zeer veelzijdig. Daarbij worden ze zeer regelmatig van updates voorzien. We duiken in de veiligheidsinstellingen van deze routers. Veel van de navolgende tips en aanbevelingen gelden ook voor andere merken en typen routers, maar je zult dan zelf even op zoek moeten naar waar een bepaalde setting zich precies bevindt. Zo hou je jouw FRITZ!Box veilig en up-to-date.

Het overgrote deel van de in gebruik zijnde routers barst van de veiligheidslekken, dat bleek ook onlangs weer na een uitgebreid onderzoek door het Duitse Chip. Grootste probleem hierbij is, dat veel fabrikanten na het uitbrengen van een router niet tot nauwelijks firmware-updates de wereld insturen. En áls dat al gebeurt, staan veel routers weer niet zodanig ingesteld dat die updates automatisch worden geïnstalleerd. 

Sterker nog: de meeste gebruikers zien een router als ‘set-and-forget’-apparaat waar ze gedurende de levensduur van het ding geen aandacht meer aan besteden. Dat laatste verschijnsel zie je vooral bij particuliere bezitters. 

Heb je net iets meer verstand van computers, dan snap je dat een router ook gewoon een computer is. Veelal draaiend op een of andere Linux-variant. Ook hier duiken bij tijd en wijle steeds weer achterdeurtjes en fouten in op die tot beveiligingsproblemen kunnen leiden. Voor desktopsystemen en servers worden updatepakketten met regelmaat geïnstalleerd, bij IOT-dingen – waaronder ook routers vallen – vaak helemaal niet.

FRITZ!Box updaten kan ook automatisch

Les één dus: zorg dat je of handmatig met regelmaat checkt of er updates voor je FRITZ!Box klaarstaan. Of zet de automatische updatefunctie aan. Om dat te regelen log je in via de webinterface van je FRITZ!Box (veelal bereikbaar via 192.168.1.1). Op de Overview-pagina klik je rechstboven op Version up to date (of de melding dat er een update beschikbaar is). In het laatste geval klik je op de download / installatie-link en volg je de aanwijzingen. 

Beter is het een en ander automatisch af te laten handelen. Klik daarvoor op de tab Auto Update. Je kunt nu uit drie niveau’s van de auto-update-functie kiezen. 

©PXimport

Level III is eigenlijk het meest aanbevelenswaardige, hierbij wordt alles automatisch afgehandeld en heb je er verder geen omkijken meer naar. Enig nadeel is, dat je mogelijk onverwacht een paar minuten zonder internet- en netwerkverbindingen in huis komt te zitten.

Om dat onverwachte aspect daarvan meer beheersbaar te maken, schakel je de optie Define Time Range in, en kies je een starttijd voor het uitvoeren van updates. Zoals te lezen, wordt binnen drie uur na die ingestelde tijd een update geïnstalleerd. Kies je dus voor een tijd in de nachtelijke uren, dan heb je nergens last van. Klik op Apply om wijzigingen door te voeren.

FRITZ!Box admin-wachtwoord wijzigen

Komen we bij een ander zorgenkindje: het admin-wachtwoord. Heb je toen je net bij de gebruikersinterface van je FRITZ!Box inlogde het standaardwachtwoord zoals door de fabrikant ingesteld gebruikt? Of heb je voor een lekker makkelijk te onthouden exemplaar gekozen? Dan is het tijd om dit razendsnel aan te passen. 

Als een kwaadwillende op de een of andere manier aanhaakt bij jouw wifi-netwerk of er via internet bij kan (komen we zo op terug), dan is inloggen met een standaard-wachtwoord wel heel simpel. Die standaardwachtwoorden circuleren overal online rond, al was het maar in de veelal beschikbare pdf-handleiding van een router. 

De kans dat je bij de FRITZ!Box een standaardwachtwoord gebruikt is gelukkig niet groot, want tijdens de setup moet je een veilig wachtwoord kiezen. Heb je geen stevig exemplaar gekozen, dan kun je dat aanpassen door onder System (kolom links) op FRITZ!Box Users te klikken. Klik vervolgens op het pennetje achter de gebruiker die tijdens de installatie is aangemaakt (tevens beheerder), de gebruikersnaam varieert (zoals het hoort).

©PXimport

Online-toegang direct uitzetten

Check allereerst of de optie Access from the internet allowed uit staat. Staat deze aan, dan is het zaak ‘m direct uit te zetten. Ingeschakeld maakt deze optie het namelijk mogelijk om jouw router online via internet te beheren. Een heel slechte zaak, want niet alleen geef je de webinterface op die manier bloot aan iedere potentiële kwaadwillende ter wereld, ook kan zo’n persoon via bekende veiligheidslekken via achterdeuren binnen proberen te komen. 

Het eventuele (geringe) gebruikersgemak van een op afstand beheerbare router weegt in geen enkel opzicht op tegen de grote veiligheidsrisico’s die daarmee samenhangen! Uit dus. 

Als je geen sterk wachtwoord hebt ingesteld voor je FRITZ!Box, kun je dat nu alsnog doen. Maak gebruik van een wachtwoordgenerator om een veilig uit een mix van willekeurige tekens bestaand exemplaar te genereren. Kopieer en plak dat vervolgens in het veld achter Password.

Klik op Apply om eventueel gemaakte wijzigingen door te voeren. Verder biedt de FRITZ!Box NAS-functionaliteit via USB. Door de optie Access to NAS contents uit te zetten verhoog je de veiligheid weer een beetje. Minder handig als je je router daadwerkelijk als centrale opslag gebruikt.

Extra functies echt nodig?

Veel routers – zo ook de FRITZ!Box – beschikken over allerlei extra functies. Denk aan een NAS via USB, of een mediaserver. Gebruik je die onderdelen niet (bijvoorbeeld omdat je een echte NAS in gebruik hebt) dan schakel je ze ’t best uit. Kijk dan ook eens heel kritisch naar overbodige extraatjes die her en der ingeschakeld zijn. 

De NAS-optie in de FRITZ!Box vind je in de kolom links onder Home Network en USB / Storage. Een item lager tref je de Media Server aan. Het zijn – zo bleek ook uit het helemaal in het begin gelinkte onderzoek – dat het vaak juist deze extraatjes zijn waar de grootste veiligheidslekken in zitten.

©PXimport

Nieuwe router kopen?

Natuurlijk gelden ook de meer algemene tips voor zowel de FRITZ!Box als welke router ook. Zorg voor sterke wifi-wachtwoorden. In geval van de FRITZ!Box kun je desgewenst tevens een gastnetwerk opzetten (uiteraard óók voorzien van een sterk wachtwoord, gasten kunnen via een QR-code de benodigde gegevens razendsnel overhevelen naar hun smartphone of tablet), dat regel je allemaal onder Wi-Fi (kolom links) en dan Guest Access. 

Niet per se nodig? Laat het dan uit. Maar bedenk daarbij als je bezoekers simpelweg je reguliere wifi-wachtwoord geeft, zij ook toegang krijgen tot alles wat op je interne netwerk beschikbaar is. In geval een bezoeker al dan niet bewust malafide apps draait die volautomatisch op zoek gaan naar gegevens op je netwerk is dat een fors beveiligingsrisico. Zo’n gastnetwerk is dan een veilige, volledige van je thuisnetwerk gescheiden oplossing. 

Wellicht het meest belangrijke beveiligingsadvies: als je een echt oude router gebruikt waar al jaren geen update meer voor verschenen is, dan is het tijd om deze bij de recycling aan te bieden. Heb jij een alweer flink op leeftijd gerakende provider-gebonden router staan, schroom dan niet om om een nieuwe router te kopen. Dat levert niet alleen broodnodige veiligheid op, maar zorgt vaak ook voor extra snelheid.

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?