De FRITZ!Boxen van het Duitse AVM staan bekend als zeer veelzijdig. Daarbij worden ze zeer regelmatig van updates voorzien. We duiken in de veiligheidsinstellingen van deze routers. Veel van de navolgende tips en aanbevelingen gelden ook voor andere merken en typen routers, maar je zult dan zelf even op zoek moeten naar waar een bepaalde setting zich precies bevindt. Zo hou je jouw FRITZ!Box veilig en up-to-date.

Het overgrote deel van de in gebruik zijnde routers barst van de veiligheidslekken, dat bleek ook onlangs weer na een uitgebreid onderzoek door het Duitse Chip. Grootste probleem hierbij is, dat veel fabrikanten na het uitbrengen van een router niet tot nauwelijks firmware-updates de wereld insturen. En áls dat al gebeurt, staan veel routers weer niet zodanig ingesteld dat die updates automatisch worden geïnstalleerd. 

Sterker nog: de meeste gebruikers zien een router als ‘set-and-forget’-apparaat waar ze gedurende de levensduur van het ding geen aandacht meer aan besteden. Dat laatste verschijnsel zie je vooral bij particuliere bezitters. 

Heb je net iets meer verstand van computers, dan snap je dat een router ook gewoon een computer is. Veelal draaiend op een of andere Linux-variant. Ook hier duiken bij tijd en wijle steeds weer achterdeurtjes en fouten in op die tot beveiligingsproblemen kunnen leiden. Voor desktopsystemen en servers worden updatepakketten met regelmaat geïnstalleerd, bij IOT-dingen – waaronder ook routers vallen – vaak helemaal niet.

FRITZ!Box updaten kan ook automatisch

Les één dus: zorg dat je of handmatig met regelmaat checkt of er updates voor je FRITZ!Box klaarstaan. Of zet de automatische updatefunctie aan. Om dat te regelen log je in via de webinterface van je FRITZ!Box (veelal bereikbaar via 192.168.1.1). Op de Overview-pagina klik je rechstboven op Version up to date (of de melding dat er een update beschikbaar is). In het laatste geval klik je op de download / installatie-link en volg je de aanwijzingen. 

Beter is het een en ander automatisch af te laten handelen. Klik daarvoor op de tab Auto Update. Je kunt nu uit drie niveau’s van de auto-update-functie kiezen. 

©PXimport

Level III is eigenlijk het meest aanbevelenswaardige, hierbij wordt alles automatisch afgehandeld en heb je er verder geen omkijken meer naar. Enig nadeel is, dat je mogelijk onverwacht een paar minuten zonder internet- en netwerkverbindingen in huis komt te zitten.

Om dat onverwachte aspect daarvan meer beheersbaar te maken, schakel je de optie Define Time Range in, en kies je een starttijd voor het uitvoeren van updates. Zoals te lezen, wordt binnen drie uur na die ingestelde tijd een update geïnstalleerd. Kies je dus voor een tijd in de nachtelijke uren, dan heb je nergens last van. Klik op Apply om wijzigingen door te voeren.

FRITZ!Box admin-wachtwoord wijzigen

Komen we bij een ander zorgenkindje: het admin-wachtwoord. Heb je toen je net bij de gebruikersinterface van je FRITZ!Box inlogde het standaardwachtwoord zoals door de fabrikant ingesteld gebruikt? Of heb je voor een lekker makkelijk te onthouden exemplaar gekozen? Dan is het tijd om dit razendsnel aan te passen. 

Als een kwaadwillende op de een of andere manier aanhaakt bij jouw wifi-netwerk of er via internet bij kan (komen we zo op terug), dan is inloggen met een standaard-wachtwoord wel heel simpel. Die standaardwachtwoorden circuleren overal online rond, al was het maar in de veelal beschikbare pdf-handleiding van een router. 

De kans dat je bij de FRITZ!Box een standaardwachtwoord gebruikt is gelukkig niet groot, want tijdens de setup moet je een veilig wachtwoord kiezen. Heb je geen stevig exemplaar gekozen, dan kun je dat aanpassen door onder System (kolom links) op FRITZ!Box Users te klikken. Klik vervolgens op het pennetje achter de gebruiker die tijdens de installatie is aangemaakt (tevens beheerder), de gebruikersnaam varieert (zoals het hoort).

©PXimport

Online-toegang direct uitzetten

Check allereerst of de optie Access from the internet allowed uit staat. Staat deze aan, dan is het zaak ‘m direct uit te zetten. Ingeschakeld maakt deze optie het namelijk mogelijk om jouw router online via internet te beheren. Een heel slechte zaak, want niet alleen geef je de webinterface op die manier bloot aan iedere potentiële kwaadwillende ter wereld, ook kan zo’n persoon via bekende veiligheidslekken via achterdeuren binnen proberen te komen. 

Het eventuele (geringe) gebruikersgemak van een op afstand beheerbare router weegt in geen enkel opzicht op tegen de grote veiligheidsrisico’s die daarmee samenhangen! Uit dus. 

Als je geen sterk wachtwoord hebt ingesteld voor je FRITZ!Box, kun je dat nu alsnog doen. Maak gebruik van een wachtwoordgenerator om een veilig uit een mix van willekeurige tekens bestaand exemplaar te genereren. Kopieer en plak dat vervolgens in het veld achter Password.

Klik op Apply om eventueel gemaakte wijzigingen door te voeren. Verder biedt de FRITZ!Box NAS-functionaliteit via USB. Door de optie Access to NAS contents uit te zetten verhoog je de veiligheid weer een beetje. Minder handig als je je router daadwerkelijk als centrale opslag gebruikt.

Extra functies echt nodig?

Veel routers – zo ook de FRITZ!Box – beschikken over allerlei extra functies. Denk aan een NAS via USB, of een mediaserver. Gebruik je die onderdelen niet (bijvoorbeeld omdat je een echte NAS in gebruik hebt) dan schakel je ze ’t best uit. Kijk dan ook eens heel kritisch naar overbodige extraatjes die her en der ingeschakeld zijn. 

De NAS-optie in de FRITZ!Box vind je in de kolom links onder Home Network en USB / Storage. Een item lager tref je de Media Server aan. Het zijn – zo bleek ook uit het helemaal in het begin gelinkte onderzoek – dat het vaak juist deze extraatjes zijn waar de grootste veiligheidslekken in zitten.

©PXimport

Nieuwe router kopen?

Natuurlijk gelden ook de meer algemene tips voor zowel de FRITZ!Box als welke router ook. Zorg voor sterke wifi-wachtwoorden. In geval van de FRITZ!Box kun je desgewenst tevens een gastnetwerk opzetten (uiteraard óók voorzien van een sterk wachtwoord, gasten kunnen via een QR-code de benodigde gegevens razendsnel overhevelen naar hun smartphone of tablet), dat regel je allemaal onder Wi-Fi (kolom links) en dan Guest Access. 

Niet per se nodig? Laat het dan uit. Maar bedenk daarbij als je bezoekers simpelweg je reguliere wifi-wachtwoord geeft, zij ook toegang krijgen tot alles wat op je interne netwerk beschikbaar is. In geval een bezoeker al dan niet bewust malafide apps draait die volautomatisch op zoek gaan naar gegevens op je netwerk is dat een fors beveiligingsrisico. Zo’n gastnetwerk is dan een veilige, volledige van je thuisnetwerk gescheiden oplossing. 

Wellicht het meest belangrijke beveiligingsadvies: als je een echt oude router gebruikt waar al jaren geen update meer voor verschenen is, dan is het tijd om deze bij de recycling aan te bieden. Heb jij een alweer flink op leeftijd gerakende provider-gebonden router staan, schroom dan niet om om een nieuwe router te kopen. Dat levert niet alleen broodnodige veiligheid op, maar zorgt vaak ook voor extra snelheid.

JBL breidt zijn Junior-serie uit met de JBL Junior FREE, de eerste open-ear koptelefoon van het merk die speciaal is ontworpen voor kinderen. Het model combineert een open ontwerp met ouderlijk toezicht via een app en een maximale geluidssterkte van 85 decibel, zodat kinderen veilig kunnen luisteren zonder volledig afgesloten te zijn van hun omgeving.

De Junior FREE maakt gebruik van JBL's OpenSound-technologie, waarbij geluid via luchttrillingen naar het oor wordt geleid zonder de gehoorgang af te sluiten. Daardoor horen kinderen nog wat er om hen heen gebeurt, wat handig is tijdens huiswerk of onderweg. Tegelijkertijd beperkt de ingebouwde JBL Safe Sound-functie het volume tot 85 decibel, een niveau dat als veilig wordt beschouwd voor jonge oren. Ouders kunnen via de JBL Headphones-app het volume en de luistertijd in real-time volgen, en krijgen dagelijkse of wekelijkse rapporten over gebruik en geluidsblootstelling.

Het ontwerp is afgestemd op kinderen: lichtgewicht, flexibel en gemaakt van zacht siliconenmateriaal. De open-ear constructie rust op het oor in plaats van erin, wat volgens JBL extra comfort biedt bij langdurig gebruik. De grotere knoppen maken de bediening eenvoudig, en de spatwaterdichte behuizing (IPX4) moet de koptelefoon bestand maken tegen dagelijkse ongelukjes. De batterij houdt het tot tien uur vol, en met tien minuten opladen komt daar nog eens drie uur bij.

JBL heeft ook gedacht aan speelse details. De verpakking kan worden omgevormd tot een telefoonstandaard en in de doos zitten stickers waarmee kinderen hun koptelefoon kunnen versieren.

©JBL

De JBL Junior FREE is vanaf november verkrijgbaar in paars, turquoise en perzik. De adviesprijs is 69,99 euro.

Stel: je hebt een tekstdocument en je wilt zowel een lange versie als een korte versie afdrukken of als pdf uitvoeren. Je kunt dan met verschillende documentversies weerken, maar soms is het juist minder omslachtig om in hetzelfde document bepaalde stukken tekst te verbergen.

Om de tekst te verbergen, selecteer je eerst de inhoud die je tijdelijk aan het oog wilt onttrekken. Daarna open je het lettertype-dialoogvenster. Dat kan door met de rechtermuisknop op de tekstselectie te klikken en de opdracht Lettertype te kiezen. Of je gebruikt simpelweg de toetscombinatie Ctrl+D. In dit dialoogvenster zet je onder Effecten een vinkje bij de eigenschap Verborgen tekst. Of nog sneller: selecteer de tekst die je wilt verbergen en gebruik de combinatie Ctrl+Shift+H (met de H van hide). Hierdoor verdwijnt de tekst uit beeld. Er zal ook geen extra witruimte te zien zijn.

Alles weergeven

Wil je de tekst tonen, dan kun je die inschakelen via de optie Alles weergeven (Ctrl+*). Dat is de knop met het alineapictogram in het tabblad Start in de groep Alinea, en wordt ook weleens ‘Toon onzichtbare tekens’ genoemd. Hierdoor wordt de verborgen tekst tijdelijk weer zichtbaar, maar hij is wel met kleine grijze puntjes onderstreept. Dat is om aan te geven dat deze tekst nog steeds het kenmerk verborgen heeft en dus niet wordt afgedrukt. Om de tekst wel weer definitief zichtbaar te maken, haal je hem eerst via de functie Alles weergeven tevoorschijn. Daarna selecteer je de met puntjes onderstreepte tekst en vervolgens verwijder je het vinkje Verborgen tekst in het dialoogvenster Lettertype. Vraag je het aantal woorden in het document op met Controleren / Aantal woorden, dan zal de verborgen tekst altijd blijven meetellen. Wanneer je het document afdrukt of exporteert als pdf, zal de verborgen tekst echter niet te zien zijn.

Verborgen tekst altijd weergeven

Ten slotte zit er een optie in Word om verborgen tekst altijd te tonen. Ga daarvoor naar Bestand, kies Opties en selecteer in de linkerkolom Weergave. Je kunt nu met een vinkje aangeven dat je verborgen tekst altijd op het scherm wilt zien. Daaronder bij de Afdrukopties is het mogelijk om in te stellen dat je verborgen tekst altijd wilt afdrukken. Die twee opties zijn niet de standaardinstelling.