ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

Er zijn weinig dingen zo gezellig als kerstverlichting. Maar laten we eerlijk zijn: elke avond achter de bank of onder de boom kruipen (🤬 naalden in je knieën) om de stekker eruit te trekken: kan dat niet handiger? Zeker wel: met een slimme stekker maak je in één klap je 'domme' lichtsnoeren slim.

Met een slimme stekker, ook wel smart plug genoemd, stuur je de kerstverlichting aan via je telefoon, stel je tijdschema's in of roep je simpelweg naar je slimme speaker dat de kerstboom aan moet. Maar waar moet je op letten bij de aanschaf en welke stekkers zijn nu echt handig voor die specifieke kerstsituatie? Wij leggen het uit.

Waar moet je op letten bij een slimme stekker voor kerst?

Niet elke slimme stekker is even geschikt voor de decembermaand. Het eerste waar je goed op moet letten is het formaat van de stekkerbehuizing. Kerstverlichting zit namelijk vaak met meerdere adapters en stekkers in één verdeeldoos. Veel oudere modellen slimme stekkers zijn vrij breed, waardoor ze onbedoeld de stopcontacten links en rechts ervan blokkeren. Zoek daarom specifiek naar een compact of smal ontwerp, zodat je geen kostbare stroompunten verliest rondom de kerstboom.

Daarnaast is de manier waarop de stekker verbinding maakt, het zogenaamde protocol, een belangrijke keuze. De meest laagdrempelige optie is een wifi-stekker. Deze werkt direct samen met je router zonder dat je extra kastjes nodig hebt, wat het ideaal maakt voor beginners. Heb je echter al slimme verlichting zoals Philips Hue of IKEA Tradfri, dan is een stekker met het Zigbee-protocol vaak slimmer. Deze stekkers vormen samen een eigen netwerkje, waardoor je wifi niet overbelast raakt als je veel lampjes ophangt. Tegenwoordig zie je ook steeds vaker 'Matter' op de verpakking staan; dit is de nieuwe standaard die garandeert dat de stekker moeiteloos samenwerkt met zowel Apple, Google als Amazon.

Vergeet ook de locatie van je verlichting niet. Wil je lampjes in de heg, aan de schutting of langs de gevel slim maken, gebruik dan nooit een binnenstekker. Voor buitengebruik is een model met een IP44-certificering nodig. Dat betekent dat de behuizing beschermd is tegen spatwater, zoals regen of opspattend water, en geschikt is voor normaal gebruik buitenshuis. Let wel op: IP44 is niet waterdicht. De stekker mag dus niet onder water liggen en ook niet langdurig in een plas staan. Een plek waar water kan blijven staan, bijvoorbeeld op de grond zonder goede afwatering, is daarom minder geschikt. Je kunt dan beter een stekker met IP65 of hoger kiezen.

Tot slot kan een slimme stekker waarbij je het energieverbruik kunt aflezen in de app (zoals de TP-Link Tapo P115)  een fijne extra optie zijn. Zeker oudere kerstverlichting kan ongemerkt veel stroom verbruiken. Een stekker die het verbruik meet, geeft je inzicht en helpt je grip te houden op de energierekening in december.

©ID.nl

Lees ook: Kerstsfeer in huis? Dit kun je allemaal met Philips Hue

Zo stel je het perfecte tijdschema in

Het grote voordeel van een slimme stekker is dat je hem één keer instelt en er vervolgens niet meer naar om hoeft te kijken. Maar wat is nu een handig schema? Wij raden aan om te werken met een schema dat gebaseerd is op jouw leefritme én de stand van de zon.

Een ideaal weekschema voor werkende mensen begint vaak 's ochtends vroeg. Stel de stekker zo in dat de kerstverlichting rond 06:30 of 07:00 uur aangaat. Er is niets fijner dan opstaan in een donker huis waar de kerstboom al gezellig staat te branden. Laat de verlichting automatisch weer uitgaan rond 09:00 uur, wanneer je naar je werk vertrekt of het daglicht fel genoeg is.

Voor de avondinstelling is de 'zonsondergang-functie' (astro-timer) de beste optie. Bijna elke app van slimme stekkers heeft deze functie. Hiermee gaan de lampjes automatisch aan zodra het buiten donker wordt, wat in december al rond 16:30 uur kan zijn. Zo kom je nooit thuis in een donker huis. Stel als eindtijd een vast moment in waarop je meestal naar bed gaat, bijvoorbeeld 23:30 uur. Zo voorkom je dat de boom de hele nacht stroom staat te verbruiken voor de kat of de inbrekers. Heb je vakantie? Gebruik dan een aangepast schema. Laat de verlichting bijvoorbeeld pas om 09:30 uur aanspringen (lekker uitslapen!), zet hem uit tussen 11:30 en 16:00 uur (wanneer je veel daglicht hebt), laat hem daarna weer aanspringen en stel in dat alles weer uitgaat wanneer jij naar bed gaat.

FAQ: Kan ik mijn kerstboom laten knipperen op Spotify-muziek?

Een veelgestelde vraag is of je met een slimme stekker je kerstverlichting kunt laten meebewegen op de maat van je favoriete kerstplaylist op Spotify. Het korte antwoord is: nee, dat is met een slimme stekker helaas niet mogelijk en zelfs af te raden.

Een slimme stekker is namelijk een mechanische schakelaar. Als je die heel snel achter elkaar aan en uit zou laten gaan om een 'disco-effect' te creëren, hoor je de stekker niet alleen constant klikken, maar zal hij door de slijtage ook binnen de kortste keren kapotgaan. Bovendien zit er vaak een kleine vertraging op het wifi-signaal, waardoor het licht nooit strak in de maat zou lopen.

Wil je toch een lichtshow op 'All I Want for Christmas is You'? Dan heb je geen slimme stekker nodig, maar slimme verlichting. Kijk hiervoor bijvoorbeeld naar de speciale kerstverlichting van het merk Twinkly of de Festavia-snoeren van Philips Hue. Deze systemen zijn digitaal en kunnen via hun app (en een koppeling met Spotify of de microfoon van je telefoon) wél vloeiend van kleur veranderen en knipperen op de beat, zonder dat er iets slijt. Gebruik de slimme stekker dus puur voor het aan- en uitzetten van je traditionele 'domme' verlichting.

Koopgids: 5 slimme stekkers voor je kerstverlichting

Philips Hue Smart Plug: voor iedereen die al slimme lampen van Philips Hue in huis heeft, is de Philips Hue Smart Plug veruit de meest logische keuze. Deze stekker integreert naadloos met je bestaande Hue Bridge en app. Het grote voordeel hiervan is dat je kerstboom direct onderdeel wordt van je lichtscènes. Als je via je slimme speaker het commando geeft om de 'Kerstsfeer' te activeren, gaat zowel je boom als je normale sfeerlicht in de juiste dimstand aan. Hij werkt via Zigbee, maar ondersteunt ook bluetooth voor directe aansturing.

Lees ook: Review Philips Hue Bridge Pro: dé bridge voor de toekomst

TP-Link Tapo P115: als je zoekt naar een betaalbare en zeer compacte oplossing, dan is de TP-Link Tapo P115 een goede kandidaat. TP-Link staat bekend om betrouwbare smarthome-producten voor een zachte prijs en dit model is zo klein ontworpen dat hij in een stekkerdoos geen andere stopcontacten blokkeert. De stekker werkt direct op je wifi-netwerk, dus je hebt geen extra hub nodig. Een prettige bijkomstigheid is dat dit kleine apparaatje ook nog eens nauwkeurig je stroomverbruik meet via de bijbehorende app.

Hombli Smart Outdoor Socket: wie lampjes wil in de voortuin of op het balkon, kan niet om de Hombli Smart Outdoor Socket heen. Hombli is een Nederlands merk dat bekendstaat om gebruiksvriendelijkheid en deze stekker is speciaal gebouwd voor buiten. Hij is robuust, heeft een IP44-classificatie en een stevig klepje dat het stopcontact beschermt tegen vocht en vuil. Via de app stel je eenvoudig in dat de buitenverlichting automatisch aangaat bij zonsondergang en weer uitgaat wanneer jij naar bed gaat.

Innr Smart Plug (SP 240): wil je wel gebruikmaken van het stabiele Zigbee-netwerk, bijvoorbeeld in combinatie met een Homey of Hue Bridge, maar vind je de originele Philips-stekker aan de prijzige kant? Dan is de Innr Smart Plug het perfecte alternatief. Innr specialiseert zich in producten die compatibel zijn met grote systemen, maar dan voor een lagere prijs. De SP 240 is slank vormgegeven en werkt in vrijwel alle gevallen vlekkeloos samen met je bestaande Zigbee-setup. Let er wel op dat deze stekker, wanneer gekoppeld via de Hue Bridge, niet zichtbaar is in Apple HomeKit.

Eve Energy: voor de Apple-gebruiker die zijn hele huis bedient via de Woning-app op de iPhone, is de Eve Energy de beste keuze. Deze robuuste stekker ondersteunt de moderne standaarden Matter en Thread. Dit zorgt ervoor dat het apparaat razendsnel reageert en het bereik van je smarthome-netwerk vergroot zonder je wifi te belasten. Handig: de app geeft uiterst gedetailleerde grafieken over je stroomverbruik en de geschatte kosten. 

©Philips

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een nieuw scheerapparaat? Vandaag hebben we vijf betaalbare modellen voor je gespot.

Philips S5885/35 Shaver series 5000

Met dit waterdichte scheerapparaat kun je droog én nat scheren. Handig voor onder de douche! Een pluspunt is dat de snelheid van de roterende mesjes zich aanpast aan de dichtheid van je baard. Zo voorkom je irritaties aan de huid. Het flexibele scheerhoofd bestaat uit 45 zelfslijpende mesjes, zodat ze continu scherp zijn. Na een periode van ongeveer twee jaar kun je de mesjes eenvoudig vervangen. Aan de achterkant zit een uitklapbare trimmer waarmee je eventuele bakkebaarden bijwerkt.

De Philips S5885/35 Shaver series 5000 heeft een display waarop je onder meer de resterende accucapaciteit kunt aflezen. Een volgeladen batterij biedt een gebruikersduur van een uur. Ben je klaar met scheren? Klik dan op een knopje om het scheerhoofd te openen en spoel de binnenzijde onder de kraan af. Philips levert een stevige reishoes, reinigingsborsteltje en oplaadstandaard mee.

Philips Shaver Series 3000 S3134/51

De Shaver Series 3000 is volgens Philips ontworpen voor een comfortabele scheerbeurt en volgt nauwkeurig de contouren van het gezicht. Dit wordt mogelijk gemaakt door de 5D Pivot & Flex-scheerhoofden, die in vijf verschillende richtingen kunnen bewegen en kantelen. Hierdoor blijft het scheerhoofd goed in contact met de huid, wat zorgt voor een glad resultaat zonder irritatie.

Het apparaat is uitgerust met zelfslijpende PowerCut-mesjes en is volledig waterdicht. Dit betekent dat het geschikt is voor zowel een snelle droge scheerbeurt als nat scheren met gel of schuim, zelfs onder de douche. Daarnaast beschikt het over een handige uitklapbare precisietrimmer voor het bijwerken van bakkebaarden en snor. De accu biedt na één uur opladen ongeveer 60 minuten scheertijd.

Philips Shaver 3000X Series X3053/00

Zoek je een goedkoop scheerapparaat zonder allerlei poespas? De Philips Shaver 3000X Series X3053/00 kost op het moment van schrijven nog geen zes tientjes! Drie roterende scheerkoppen hebben in totaal 27 zelfslijpende mesjes. Gunstig is dat deze koppen in vier richtingen bewegen, waardoor ze de contouren van je gezicht volgen. Je kunt met dit product zowel droog als nat scheren. Zelfs een snor of bakkebaarden finetunen is geen enkel probleem. Klap gewoon de ingebouwde trimmer open en werk de boel bij.

Je gebruikt de bijgesloten usb-kabel om het apparaat op te laden. Een volle batterij resulteert in een scheertijd van drie kwartier. Moet je snel de deur uit en is de accu onverhoopt leeg? Geen zorgen, want vijf minuten opladen is voldoende voor een enkele scheerbeurt. De afgesneden haartjes belanden in het scheerhoofd. Dat kun je met behulp van een knopje eenvoudig legen, waarna je de behuizing afspoelt onder de kraan. Een pluspunt is dat het handvat is voorzien van een laagje rubber. Hierdoor houd je het scheerapparaat stevig vast. Na pakweg twee jaar zijn de mesjes versleten. Tip: haal ruim op tijd alvast een reserveset in huis.

Lees ook: Gladde praatjes: je scheerapparaat schoonmaken en onderhouden

Remington R4002

Dit eenvoudige scheerapparaat doet wat het moet doen en dat is jouw gezicht glad scheren. De fabrikant hanteert op zijn eigen website een adviesprijs van 59,99 euro, maar diverse bekende webwinkels vragen op het moment van schrijven een bedrag van onder de 45 euro. Lekker goedkoop dus! Lijkt een stoppelbaard je wel wat? Gebruik dan het speciale opzetstuk. De drie roterende koppen realiseren vervolgens een drie-dagen-baard met een haarlengte van 1,5 millimeter. Verder bevat de Remington R4002 ook nog een opklapbare detailtrimmer.

Het scheerapparaat heeft een oplaadbare accu. Die is goed voor een scheertijd tot zo'n veertig minuten. In tegenstelling tot diverse duurdere producten is dit model niet waterdicht. Houd er dus rekening mee dat je het scheerhoofd niet onder stromend water kunt afspoelen. Als je dit product bij Remmington registreert, ontvang je één jaar extra garantie. De totale garantietermijn bedraagt dan drie jaar.

Panasonic ES-LT4B

De Panasonic ES-LT4B is een foliescheerapparaat met een goede reputatie. Lees maar eens deze reviews van Kieskeurig.nl-bezoekers. Zo waarderen gebruikers onder meer het gladde resultaat, de lange batterijduur en de waterdichte behuizing. Het product is ook nog eens betaalbaar, want de aanschafprijs is momenteel lager dan ooit. Je kunt met de ES-LT4B droog en nat scheren. De kop bestaat uit drie scheerelementen met verschillende snijbladen. Dit verzorgingsproduct genereert maar liefst 39 duizend snijbewegingen per minuut.

Een opvallende eigenschap is de aanwezige baardsensor. Op basis van de dikte en dichtheid van de stoppels levert het scheerapparaat op bepaalde plekken meer vermogen. Daarmee wordt de kans op huidirritaties verkleind. Heb je bakkebaarden? Klap in dat geval de geïntegreerde trimmer open en werk ze bij onder een comfortabele hoek van 45 graden. Fijn is dat je de accu in een uur kunt opladen. Afhankelijk van hoeveel vermogen de ES-LT4B levert, bedraagt de maximale scheertijd hoogstens 45 minuten.