ID.nl logo
Gehackt! - Het gevaar van openbare wifi
© PXimport
Huis

Gehackt! - Het gevaar van openbare wifi

ACHTERGROND - Je bent op reis en je hebt weinig zin in torenhoge roaming- of internetkosten. Gelukkig biedt je hotel internet aan en zijn er zelfs gratis openbare hotspots vlakbij het strand of dat eethuis. En dus maak je daar gretig gebruik van. Goedkoop is het wel, maar of het ook veilig is...

Een internetverbinding hebben is een levensbehoefte geworden. In de eerste plaats thuis en op het werk, maar net zo goed ook onderweg. In het café of het restaurant, in het museum, op het stadsplein of in de trein zoek je haast automatisch naar een openbare, gratis hotspot. Zo'n hotspot is namelijk een welkom alternatief als je 3G-verbinding erg zwak is of om dure roamingkosten of mobiele datatarieven te vermijden. Handig en goedkoop dus, maar jammer genoeg niet zonder risico's!

Handige hotspot?

Wat veel gebruikers namelijk niet weten, is dat zo'n hotspot de gegevens naar alle potentiële ontvangers verstuurt, ongeveer zoals een radiozender dat doet. Dat houdt meteen in dat iedereen die met diezelfde hotspot verbonden is, het dataverkeer van de andere gebruikers kan afluisteren en zelfs heimelijk kan aanpassen. Dat geldt in de eerste plaats voor een niet-versleuteld openbaar netwerk, maar het kan je ook overkomen op (bijvoorbeeld) het versleutelde netwerk van je hotel. Althans, wanneer de hacker eveneens het inlogwachtwoord kent, bijvoorbeeld wanneer hij ook gast is in dat hotel.

Maar er zit nog meer risico vast aan een niet-versleuteld draadloos netwerk of aan een netwerk waarvan ook andere (niet noodzakelijk betrouwbare) personen de sleutel kennen. Het is voor een hacker immers een koud kunstje om zelf een hotspot op te zetten met een eigen accesspoint of desnoods met zijn smartphone of laptop (bijvoorbeeld met de app Shark for Root). Die mogelijkheid zit standaard ingebouwd in de meeste smartphones en zelfs in Windows. Wanneer die hacker nu zijn hotspot dezelfde naam geeft als een 'onschuldige' hotspot uit de buurt (zoals 'Starbucks' of 'McDonald's') en waar nodig hetzelfde wachtwoord gebruikt, dan is de kans groot dat jij met de verkeerde hotspot een verbinding opzet. Zeker wanneer het signaal van de hacker-hotspot sterker doorkomt dan dat van de bonafide hotspot.

©PXimport

Snel even een hotspotje opzetten ... Starbucks, misschien?

De hacker

Wanneer je met een draadloos netwerk bent verbonden waartoe ook een hacker toegang heeft, of je toestel een verbinding heeft opgezet met de hotspot van een hacker, dan zijn er verschillende scenario's mogelijk. Zeker in de (realistische) veronderstelling dat de hacker de nodige tools of apps heeft geïnstalleerd. We bespreken de verschillende scenario's in de volgende alinea's. De programma's die we hierbij noemen maken duidelijk dat deze lang niet allemaal voor illegale doeleinden gemaakt zijn. Ook heel dagelijkse tools zoals inSSIDer en Wireshark worden gebruikt (of misbruikt?).

Gegevens uitlezen

Met behulp van gespecialiseerde wifi-netwerkscanners (zoals inSSIDer, Fing, Wifi Analyzer en iNet) komt de hacker dan niet alleen het IP- en MAC-adres van je toestel te weten, maar ook de hostnaam. Bij Apple-apparaten bestaat die laatste vaak uit de volledige naam van de eigenaar van het apparaat. Sommige tools tonen tegelijk de services die op zo'n apparaat beschikbaar zijn. Zitten daar bijvoorbeeld UPnP-services of gedeelde netwerkshares zonder wachtwoordbeveiliging tussen, dan loop je alvast het risico dat de hacker zomaar in je documenten of vakantiefoto's kan rondsnuffelen.

©PXimport

Netwerkscanner Fing legt in één moeite ook de achterliggende clients en services bloot.

Pakketbesnuffeling

Met krachtige packet sniffers (zoals Kismet of Wireshark) kan de hacker bovendien al het onversleutelde dataverkeer opvangen en vastleggen voor verdere analyse. Op die manier komt hij snel te weten naar welke sites je surft en mogelijk zelfs wat je logingegevens zijn voor bepaalde diensten. Lang nog niet alle diensten vereisen namelijk een versleutelde verbinding bij het aanmelden. Of een webservice versleutelt bijvoorbeeld wel de aanmeldingsprocedure zelf, maar niet wat je verder allemaal naar die service verstuurt zodat de hacker dat allemaal wel te zien of te lezen krijgt.

De kans is overigens reëel dat je e-mailclient je loginnaam en het bijbehorende wachtwoord in leesbare vorm (plain text) over het netwerk verstuurt. Krijgt een hacker deze gegevens in handen, dan kan hij via dat account ook toegang krijgen tot heel wat andere diensten. Hij zal dan bijvoorbeeld eerst je wachtwoord wijzigen bij je e-mailservice en vervolgens bij andere diensten aangeven dat je je wachtwoord vergeten bent. Het nieuwe wachtwoord van die diensten wordt dan automatisch naar je mailbox gestuurd ... die op dit moment alleen de hacker nog kan openen.

©PXimport

Een netwerksniffer vist 'plain text' wachtwoorden (hier: uit Outlook) er zo uit!

Internetbankieren gehackt!

Eind mei maakte de nieuwssite nu.nl melding van een nieuw type aanval op elektronische transacties. Door een eigen hotspot op te zetten (bijvoorbeeld met het beruchte apparaat WiFi PineApple, dat allerlei hackingtools heeft ingebouwd) kan een hacker met behulp van zogenoemde SSL-stripping een bankiersessie overnemen en zich dus effectief als een 'man-in-the-middle' opwerpen. Hierdoor kan hij ongemerkt online transacties aanpassen en bijvoorbeeld het bankrekeningnummer van de begunstigde wijzigen. Intussen hebben de meeste banken dit lek wel gedicht en ervoor gezorgd dat de beveiliging van de verbinding wordt afgedwongen.

Het probleem is wel dat ook de browsers hun protocollen hiervoor moeten aanpassen en op het moment van dit schrijven is dat nog steeds niet gebeurd met Internet Explorer! "Dat is iets voor de eerstvolgende versie", aldus Microsoft. Voorlopig ben je dus veiliger af met een alternatieve browser zoals Chrome, Firefox of Safari.

©PXimport

WiFi Pineapple Mark V Standard: een hackershotspot voor nauwelijks 75 euro.

Sessieovername

Met speciale tools (zoals AndroidSheep dat een paar jaar geleden berucht was, maar nog altijd te downloaden en te gebruiken is) is het bijvoorbeeld ook mogelijk dat een hacker op eenvoudige manier je sessie met bepaalde webdiensten, zoals Facebook of Twitter, overneemt. Dat kan door het hotspotverkeer gericht af te luisteren naar sessiecookies voor die webdiensten. De hacker hoeft dan weinig meer te doen dan een cookie aan te klikken om zelf aan de slag te gaan met jouw reeds geauthentiseerde sessie. Op die manier krijgt hij toegang tot je account en hij kan bijvoorbeeld zelfs in jouw naam berichten posten.

Heeft de hacker een eigen, valse hotspot geactiveerd, dan ben je meteen ook vatbaar voor phishing-praktijken in een variant waar geen e-mail aan te pas komt. Hij hoeft daarvoor slechts een webserver op te starten en de verzoeken van je browser naar die server om te leiden. Zodra je je dan bij een bepaalde site wilt aanmelden kan hij een nagemaakte inlogpagina tonen, waarin je nietsvermoedend je login-ID invult. Je denkt dus dat je inlogt op de gewone website, maar stuurt je gegevens onbewust rechtstreeks naar de hacker.

De gebruiker

De moraal van dit verhaal mag duidelijk zijn: vermijd zoveel mogelijk publieke (gratis) hotspots, tenzij je er weinig problemen mee hebt dat iemand ongemerkt over je schouders mee kijkt. Privacygevoelige surfsessies en online bankieren horen wat ons betreft alvast niet thuis in zo'n onveilige omgeving. Wil je uit praktische of financiële overwegingen toch bij een openbaar draadloos netwerk aansluiten, dan neem je maar beter de volgende adviezen in acht.

Neem met je mobiele apparaat zo dicht mogelijk plaats bij de hotspot: dat verkleint het risico dat een valse hotspot die verbinding overneemt. Laat je apparaat niet automatisch een verbinding opzetten met een eerder gebruikt netwerk: ook dat verkleint de kans dat je (ongemerkt) met een valse hotspot in verbinding komt. Daartoe moet je dus regelmatig de lijst met netwerken opschonen. Op een Windows-toestel doe je dat in het Netwerkcentrum, bij Draadloze netwerken beheren. Op een Android vind je die lijst via Instellingen / Draadloos en netwerken / Wifi (via het optieknopje, Geavanceerd kun je hier meteen ook de optie Netwerkmelding - Melden wanneer een open netwerk beschikbaar is uitschakelen). Op een iOS-toestel kun je slechts de netwerken negeren die op dat ogenblik beschikbaar zijn: klik het I-pictogram aan naast de netwerknaam en kies Vergeet dit netwerk.

Controleer ook altijd goed alle aanmeldpagina's van websites, zeker wanneer de webpagina niet versleuteld blijkt (en dus niet met https:// begint). Zoals we hierboven al schreven kan zo'n pagina namelijk geheel vervalst zijn.

©PXimport

Versleuteld e-mailen met behulp van SSL/TLS of STARTTLS.

Openbaar netwerk

Let er tevens op dat je niet ongewild gegevens over het netwerk deelt. Op een Windows-computer zorg je er met name voor dat je bij een nieuw netwerk de optie 'openbaar netwerk' selecteert, zodat de firewall van Windows zichzelf zo instelt dat er van buitenaf niemand je shares of services als UPnP-AV (denk aan de Windows Media Player) kan benaderen. Een firewall op een smartphone of tablet is in principe niet nodig gezien daar standaard geen servers op actief zijn.

Verder maak je zoveel mogelijk gebruik van versleutelde communicatie. Dat geldt zowel voor je browser als voor je e-mailclient (bij IMAP/POP3 en bij SMTP stel je dan een beveiligde verbinding in, gewoonlijk iets als SSL/TLS of STARTTLS, selecteer echter niet de optie Alle certificaten accepteren). Een versleutelde verbinding verdient zeker de voorkeur: controleer regelmatig of je (nog steeds) via https:// en niet gewoon http:// surft en of het juiste sloticoontje op de juiste plaats in de adresbalk staat. Krijg je melding van een ongeldig certificaat, dan kan dat mogelijk wijzen op een hackersaanval. Doe je toch aan internetbankieren, gebruik dan zoveel mogelijk de bankier-app op een mobiel apparaat in plaats van je browser. Zo'n app is namelijk niet gevoelig voor SSL-stripping (zie ook kader 'Internetbankieren gehackt!').

©PXimport

Een hotspot stel je (met het oog op de firewall) het beste in als een 'openbaar netwerk'.

VPN

Idealiter verbind je je altijd via een VPN (virtual private network) omdat op die manier letterlijk alle dataverkeer versleuteld via een 'tunnel' naar een vertrouwde server loopt. Wees er je echter van bewust dat er ook tools bestaan die er specifiek op gericht zijn het netwerkverkeer te verstoren, zodat wel je VPN-connectie wordt onderbroken, maar niet je draadloze verbinding. Ga dus ook regelmatig na of je wel degelijk nog met je VPN-service verbonden bent.

©PXimport

Er bestaan verschillende VPN-services (hier: Hotspot Shield).

Versleutelde communicatie

Een verbinding via 3G/4G is hoe dan ook veel veiliger dan via een wifi-hotspot. Sinds de onthullingen van Edward Snowden weten we echter dat ook dat verkeer onderschept wordt, behalve als je stevige end-to-end-versleuteling gebruikt. Versleuteld bellen kan eigenlijk alleen zonder al te veel moeite met een Android-toestel, via de opensource-app RedPhone. Dat geldt eveneens voor het versturen van tekstberichten: dat kan op een Android met de gratis app TextSecure en op iOS tot op zekere hoogte met de app iCrypter (€ 2,69).

Versleuteld chatten wordt mogelijk gemaakt door het gratis ChatSecure. Deze app kan met verschillende chatprotocollen overweg en is zowel voor Android als iOS beschikbaar. Het e-mailverkeer kun je versleutelen via OpenPGP, bijvoorbeeld met de gratis app APG voor Android of iPGMail voor iOS (€ 1,79) maar dat vereist wel de nodige voorbereiding, met name voor het aanmaken van het vereiste inlogsleutels.

©PXimport

Versleuteld bellen kan met de gratis Android-app RedPhone.

▼ Volgende artikel
Laptop mee op vakantie? Hier moet je op letten
© maglara
Huis

Laptop mee op vakantie? Hier moet je op letten

Een laptop meenemen op vakantie lijkt handig. Even foto's uitzoeken, een filmpje kijken of wat werk afronden. Maar afhankelijk van je bestemming en manier van reizen zijn er een paar dingen waar je van tevoren goed over na moet denken. Of je nu gaat kamperen in een tent, met de caravan op pad gaat of een huisje of hotel boekt, iedere situatie stelt z'n eigen eisen aan hoe je je laptop gebruikt, beschermt en voorbereidt.

⛺ Dit artikel in het kort

Laptop mee op vakantie? We vertellen waar je op moet letten wanneer je:

  • gaat kamperen in een tent
  • er met de caravan op uit trekt
  • een huisje of hotelkamer huurt
  • naar het buitenland gaat

Lees ook: Alternatieve checklist: 19 tips voor een zorgeloze vakantie

Kamperen: zonder stroom of wifi

Wie gaat kamperen in een tent, heeft meestal geen stroomvoorziening of wifi tot zijn beschikking. De laptop moet het dus doen op de accu, en je internetverbinding moet je zelf regelen. Zorg daarom dat je laptop volledig is opgeladen voordat je vertrekt. Als je meerdere dagen zonder stopcontact zit, kan een powerbank met een hoge capaciteit uitkomst bieden, al moet die dan wel geschikt zijn voor laptops. Niet elk model levert voldoende vermogen.

Wifi is er op de meeste campings wel, maar vaak alleen bij de receptie of het sanitairgebouw, en meestal niet gratis of stabiel. Wil je toch online kunnen, dan kun je je smartphone gebruiken als hotspot. Dat heet tethering: je telefoon fungeert dan als een soort draagbare wifi-router via je mobiele dataverbinding. Check vooraf bij je provider of je databundel groot genoeg is en of tethering is toegestaan in het buitenland. Grote downloads, zoals systeemupdates of cloudsynchronisatie, kunnen je databundel snel opslokken. Zet automatische updates daarom uit en pauzeer de synchronisatie met diensten als OneDrive of Google Drive zolang je via je telefoon online bent.

Houd er ook rekening mee dat in afgelegen gebieden mobiel internet soms traag of onbetrouwbaar is. Download daarom bij voorkeur alles wat je nodig denkt te hebben voor je vertrekt, van kaarten en routes tot films of series. Zo houd je grip op je verbruik én voorkom je onaangename verrassingen bij thuiskomst.

©TeTe Song

Caravan: iets meer luxe, maar nog steeds beperkingen

Wie met een caravan reist, heeft het vaak net wat makkelijker. Sommige staanplaatsen hebben een stroomaansluiting en er zijn meestal meer voorzieningen. Toch geldt ook hier dat je niet kunt rekenen op snel of onbeperkt internet. Installeer een VPN op je laptop als je gebruik wilt maken van publieke netwerken. Daarmee versleutel je je verbinding, zodat anderen niet zomaar kunnen meekijken of gegevens onderscheppen. Dit is vooral belangrijk als je e-mails checkt, online bankiert of inlogt op accounts.

Zelfs als je een wifi-netwerk kunt gebruiken, is het verstandig om automatische updates op je laptop tijdelijk uit te schakelen. Het klopt dat bij gebruik van wifi dataverbruik in principe geen rol speelt, tenzij je op een plek zit waar je moet betalen per MB of waar het netwerk bewust is afgeknepen. Wat wél vaak speelt op campings of in hotels: de verbinding is traag, instabiel of wordt gedeeld met veel andere gasten. Grote downloads zoals systeemupdates kunnen dan het netwerk zwaar belasten, waardoor alles tergend langzaam gaat of zelfs vastloopt. Door updates uit te stellen, houd je de verbinding werkbaar voor jezelf en anderen.

Heb je helemaal geen wifi tot je beschikking, dan ben je aangewezen op mobiel internet via je smartphone. Hoe je dat het beste aanpakt, heb je al eerder in dit artikel kunnen lezen.

©InsideCreativeHouse

Huisje of hotel: alles bij de hand, maar blijf alert

In een vakantiewoning of hotel hoef je je over de stroomvoorziening doorgaans geen zorgen te maken en ook is er meestal wel een wifinetwerk dat redelijk functioneert. Toch blijft het belangrijk om alert te zijn. De beveiliging van dit soort vakantienetwerken is vaak minimaal. Zonder VPN is je verbinding eenvoudig te onderscheppen. Gebruik daarom altijd een VPN-dienst of kies ervoor om vertrouwelijke zaken, zoals het inloggen op je bank, uit te stellen tot je op een vertrouwd netwerk zit.

Zorg ook in deze situatie voor een recente back-up. Denk aan synchronisatie met OneDrive, Google Drive of iCloud, maar ook aan een kopie op een externe ssd of usb-stick. Mocht je laptop gestolen worden of beschadigd raken, dan heb je in elk geval je bestanden nog.

Vooraf en onderweg back-uppen?

Snelle externe ssd's vind je bij

In het buitenland: adapter, handbagage en verzekering

Ga je naar het buitenland, dan zijn er extra zaken om op te letten. Niet elk land gebruikt dezelfde stopcontacten en netspanning. Een universele wereldstekker is daarom handig, zeker als je meerdere apparaten mee hebt. Voor sommige bestemmingen heb je ook een spanningsomvormer nodig, hoewel moderne opladers vaak meerdere voltages aankunnen. Check dit op het label van je oplader.

Bij vliegreizen moet je goed kijken naar de bagageregels. Bij budgetmaatschappijen zoals Ryanair of Easyjet mag je soms maar één stuk handbagage meenemen. Dat betekent kiezen: een rugzak met je laptop of een trolley met kleding. Wil je beide, dan moet je bijbetalen. Stop je laptop liever niet in ruimbagage. Niet alleen vanwege de kans op beschadiging, maar ook omdat lithiumbatterijen daar eigenlijk niet thuishoren en zelfs geweigerd kunnen worden. Als het echt niet anders kunt, gebruik dan een stevige hoes of laptoptas, leg je laptop midden in je bagage tussen kleding en meld bij het inchecken dat er elektronica in zit.

Schade, verlies of diefstal: hoe zit het met de verzekering?

Schade of verlies van je laptop tijdens de vakantie valt in sommige gevallen onder je reisverzekering. Vaak zit hier wel een maximumbedrag aan verbonden en gelden er voorwaarden, zoals aantoonbare braaksporen bij diefstal. Controleer daarom vooraf of je laptop verzekerd is en of je eventueel een aanvullende dekking nodig hebt. Bij sommige inboedelverzekeringen is tijdelijke dekking in het buitenland mogelijk. Maak ook foto's van je apparatuur en noteer serienummers. Dit helpt bij aangifte of schadeclaims.

Nog even dit: voorbereid op pad

Een goede voorbereiding voorkomt veel gedoe. Werk je besturingssysteem en antivirussoftware bij vóór vertrek, zodat je onderweg niet verrast wordt door verplichte updates. Kijk of je genoeg opslagruimte hebt voor je vakantiefoto's of -video's. Denk ook aan offline gebruik: stel je e-mailclient in op offline modus, download navigatiekaarten en sla films of series lokaal op. Apps als Netflix en Disney+ bieden standaard de mogelijkheid om titels offline te bewaren.

Pas ook je tweestapsverificatie aan voordat je vertrekt. Wie normaal via sms een code ontvangt, kan in het buitenland tegen problemen aanlopen, vooral als het Nederlandse nummer niet werkt of buiten bereik is. Gebruik liever een authenticator-app, zoals Google Authenticator of Authy. Daarmee ontvang je je inlogcodes ook zonder mobiele verbinding, zolang je je smartphone maar bij je hebt.

Tot slot: laat je laptop niet in de volle zon liggen, in een warme auto of op een vochtige plek in de tent. Hitte en vocht zijn funest voor de elektronica. Gebruik bij voorkeur een waterdichte hoes of sleeve en bewaar hem op een droge plek in de schaduw. Fijne vakantie!

 

▼ Volgende artikel
Hisense 65U7Q PRO – Prima middenklasser met een paar hardnekkige minpuntjes
© Hisense
Huis

Hisense 65U7Q PRO – Prima middenklasser met een paar hardnekkige minpuntjes

Hisense richt zijn pijlen op het middensegment, en deze 65U7Q Pro is daar een goed voorbeeld van. Het toestel verbetert een aantal zwakke punten van zijn voorganger en stoot daarmee duidelijk door naar de betere toestellen. Maar Hisense heeft niet alle minpunten weggewerkt. Bovendien toont de nieuwe versie van het VIDAA U-systeem dat niet alle aanpassingen een verbetering zijn.

Goed
Conclusie

De Hisense 65U7Q Pro biedt sterk contrast, goede HDR-prestaties en uitgebreide gamingmogelijkheden dankzij vier HDMI 2.1-poorten. De beeldkwaliteit is duidelijk verbeterd ten opzichte van zijn voorganger. Wel blijven de HDR-tonemapping wisselvallig en het VIDAA U-platform beperkt qua lokale apps en overzichtelijkheid.

Plus- en minpunten
  • Goede piekhelderheid
  • Verbeterd contrast en veel schaduwdetail
  • Prima bewegingsscherpte en 240Hz-modus
  • Goede beeldverwerking
  • Mooie HDR-beelden
  • Dolby Vision IQ met Precision Detail en HDR10+
  • VIDAA U werkt vlot
  • 4x HDMI 2.1 met alle gaming-features
  • Degelijke audiokwaliteit, Dolby Atmos en DTS:X
  • Dynamische tonemapping is niet altijd een verbetering
  • Lokale streaming-apps nog steeds niet allemaal beschikbaar
  • Thuisscherm kan verwarrend zijn
  • Matige kijkhoek
Specificaties

Adviesprijs: 1.399 euro Wat: Ultra HD LCD-tv (MiniLED FALD met 560 zones) Schermformaat: 65 inch (164 cm) Aansluitingen: 4x HDMI (v2.1, eARC/ARC, ALLM, VRR, 4K120), 1x minijack (composiet video + stereo), 1x optisch digitaal uit, 2x usb, 1x hoofdtelefoon, 2x antenne, 1x ethernet, wifi 5 (802.11b/g/n/ac), bluetooth Extra's: Dolby Vision IQ with Precision Detail, HDR10+ Adaptive, HDR10, HLG, VIDAA U9 OS, USB/DLNA-mediaspeler, AirPlay 2, DVB-T2/C/S2, CI+-slot Afmetingen: 1446 x 896 x 326 mm (incl. voet) Gewicht: 21,6 kg (incl. voet) Verbruik: SDR 84 kWh/1000h (E) / HDR 180 kWh/1000h (G)

Wie in het middensegment voor een televisie shopt, levert onvermijdelijk wat in op het gebied van design. De U7Q Pro is daarop geen uitzondering. Het toestel oogt degelijk, maar springt niet in het oog als een staaltje van topdesign. In tegenstelling tot zijn voorganger heeft hij nu wel een relatief vlakke rug. Daardoor springt het 7,5 cm dikke profiel wat meer in het oog, al maskeren de schuine zijdes dat enigszins. Het toestel staat op een centrale voet die bestaat uit twee voetsteunen afgedekt met een kunststof plaat. Het resultaat oogt wat saai en verraadt zijn middenklasse-roots. De afwerking van het toestel zelf is degelijk, de voet mocht misschien iets geraffineerder.

Aansluitingen

Hisense is overgeschakeld op een nieuw hardwareplatform en dat komt in elk geval met één voordeel. De U7Q Pro beschikt nu over vier HDMI 2.1-poorten die de volle 48 Gbit/s bandbreedte leveren. Dat is vooral voor hardcore gamers van belang. Die kunnen nu een soundbar aansluiten via ARC/eARC en hebben daarnaast de mogelijkheid om meerdere 4K120-bronnen te gebruiken.

Pc-gamers krijgen nog meer goed nieuws: zij kunnen nu een verversingsfrequentie tot 165 Hz in 4K gebruiken, en zelfs tot 288Hz in Full HD. De tv ondersteunt bovendien ALLM, HDMI VRR en AMD FreeSync, en is bovendien NVIDIA G-Sync Compatible. De input-lag scoort geen topresultaat, maar wel meer dan behoorlijk: 14,2 ms bij 4K60 en 10,1 ms bij 2K120.

De U7Q Pro is daarnaast uitgerust met twee usb-poorten, een minijack-ingang voor composiet video en stereo, een hoofdtelefoonaansluiting, optisch digitale audio-uitgang, ethernet, wifi 5 en bluetooth. Even opletten bij wandmontage, want de ethernetpoort, een van de usb-poorten en de optisch digitale audio-uitgang wijzen naar achteren. De rest van de aansluitingen bevindt zich aan de zijkant. De tv heeft een enkelvoudige DVB-T/T2/C-tuner, een DVB-S/S2-tuner en een CI+-slot. Met behulp van externe usb-opslag kun je live-tv pauzeren of opnemen.

©Eric Beeckmans | ID.nl

Verbeterde piekhelderheid en contrast

Vorig jaar worstelde de U79NQ met een matig contrast en doorsnee piekhelderheid. De U7Q Pro probeert dat duidelijk te verbeteren. Net als de voorganger gebruikt hij een VA-paneel met miniled-achtergrondverlichting, maar het aantal zones is opgetrokken van 384 naar 560 (28 x 20). In de HDR Filmmaker-modus meten we 1537 nits piekhelderheid op het 10%-venster; dat is 40 procent verbetering ten opzichte van het voorgaande model. Daartegenover haalt het volledig witte scherm maar 423 nits, en dat is dan weer 25 procent lager dan vorig jaar. Mogelijk heeft Hisense de optimalisatie gericht op speculaire highlights in plaats van algemene helderheid.

Ook het contrast is verbeterd, al blijft het eigen ANSI-contrast van het VA-paneel onveranderd op een eerder bescheiden 3190:1. Maar in de Filmmaker-modus verbetert de local dimming (in de Laag-stand) dat naar een mooie 7100:1 en zelfs 18.930:1 op eenvoudiger testpatronen. Dat is een degelijk resultaat, maar loopt nog steeds wat achter op concurrenten.

De zone-aansturing is prima, hoewel aan de leidende randen van heldere objecten een subtiele dimming zichtbaar kan zijn, vooral tegen een erg donkere achtergrond. Hogere local dimming-instellingen bieden geen substantiële contrastverbetering, maar introduceren wel merkbaar verlies van zwartdetail en onderdrukking van kleinere lichtaccenten. De voorzichtige dimming-aanpak zorgt er ook voor dat vage halo-effecten zichtbaar blijven, met name op donkere achtergronden en in HDR-content.

Door de matige kijkhoek wordt dat duidelijk zichtbaar als je te ver opzij zit. Kijk je echt bij volledige verduistering, dan kun je overwegen om de lokale dimming naar de medium-stand te schakelen. Het paneel van ons testmodel had wat beperkte uniformiteitsproblemen, waardoor soms een 'dirty screen effect' zichtbaar was bij heldere beelden. Denk eraan dat dit kan variëren tussen individuele toestellen.

HDR-content en kalibratie

Met ondersteuning voor HDR10, HDR10+, Dolby Vision IQ met Precision Detail is de U7Q Pro perfect uitgerust voor het breedste aanbod aan HDR-content. Dolby Vision IQ levert consistent de beste resultaten met uitstekende diepte en nuance. HDR10-prestaties zijn dankzij betere tonemapping duidelijk mooier dan vorig jaar. Er blijft meer contrast in het beeld en het 92% P3-kleurbereik ondersteunt rijke, verzadigde kleuren.

De HDR Tonemapping geeft een wat gemengd resultaat. Het kan witdetail en heldere kleurtinten beter zichtbaar maken, maar donkere beelden worden donkerder, terwijl heldere fragmenten helderder worden. Dat is zelden gewenst, dus het gebruik van deze instelling blijft twijfelachtig.

Zowel de SDR als de HDR Filmmaker-modus zijn redelijk goed gekalibreerd; de fouten die we opmerken zijn zelden duidelijk zichtbaar. In SDR merken we dat de grijsschaal wat naar geel uitwijkt, maar gelukkig zonder kwalijke gevolgen op huidskleuren. In HDR is het resultaat beter: de grijsschaal is neutraal, maar iets te donker terwijl kleuren dan weer vaak wat te helder zijn. Beide leveren uitstekende schaduwdetails, alleen heel donkere HDR-beelden ondervinden wat last van het beperkte contrast.

©Hisense

Beeldverwerking

De Hi-View AI Engine Pro levert prestaties die grotendeels in lijn liggen met die van de vergelijkbare modellen van vorig jaar. Dat betekent prima deinterlacing van 1080i-content en prima ruisonderdrukking voor willekeurige ruis. De prestaties met blokruis (gevolg van MPEG-compressie) blijven echter wat aan de zwakke kant. De upscaling levert mooie resultaten die weliswaar relatief zachte beelden opleveren. Je kunt de scherpte-instelling iets verhogen of met behulp van de superresolutie-instelling wat extra detail zichtbaar maken.

Hoe dan ook blijft het opletten met dvd-beelden, omdat die van relatief lage kwaliteit zijn en fouten daardoor makkelijker zichtbaar zijn. Zo kan superresolutie daar voor een overmatig uitgevlakte look zorgen, of voor onnatuurlijk scherpe randen. Voor de meeste instellingen (ruisonderdrukking, superresolutie) is de laagste stand bovendien erg voorzichtig, terwijl de medium-stand soms juist wat te sterk is.

Goede punten zijn er voor de weergave van 10 bit-gradienten, zoals in HDR-content. Die zijn mooi geleidelijk zonder duidelijke strookvorming. In SDR-content zijn zichtbare kleurstroken weg te werken met de Kleurverloop-instelling. Je kunt ook deze het best op de laagste stand zetten, ook al werkt die niet alle problemen weg. De medium stand is ook hier iets te agressief en kan detail verwijderen.

Het paneel heeft een goede bewegingsscherpte, zeker met behulp van de optie 'Hoge Verversingssnelheid', die een verversingssnelheid van 240 Hz gebruikt in ruil voor het verlies van wat verticaal detail. Het is een prima optie voor sport en mogelijk zelfs voor film, al zien we daar minder noodzaak. Vind je het schokken bij lange camerabewegingen storend, activeer dan Ultra Smooth Motion; de processor creëert dan vloeiende beweging zonder veel beeldfouten.

Stevige audio

De audioconfiguratie is wat steviger dan vorig jaar. De 2.1-opstelling is uitgebreid met twee zijwaarts gerichte luidsprekers naar een 2.1.2-configuratie. Het totale vermogen gaat daarmee van 40 naar 50 watt. De Hisense haalt flink wat volume uit dat vermogen, maar heeft moeite om de controle te bewaren als je echt veel volume vraagt. Dan hoor je vervorming en af en toe zelfs wat klanken die doen vermoeden dat het chassis trilt.

De U7Q Pro ondersteunt Dolby Atmos en DTS:X, en met de zijwaarts gerichte luidsprekers is er een goed surround-effect en beperkt hoogte-effect. De woofer zorgt voor goede basondersteuning. In deze prijsklasse vinden we de prestaties goed; die zullen voor veel mensen dan ook volstaan.

©Eric Beeckmans | ID.nl

Erg druk thuisscherm

VIDAA U9 brengt een aantal veranderingen, maar blijft wel bij zijn basisprincipes. Dit 2023-artikel met een volledig overzicht van VIDAA U7 geeft aan je wat je zoal kunt verwachten. Wat is er veranderd? Het lokale aanbod aan apps groeit, zij het erg traag. HBO Max en Streamz (BE) zijn aan de lijst toegevoegd, maar NOS Live, NPO Start, Pathé Thuis, Ziggo Go, VRT Max en GoPlay ontbreken nog steeds.

Op het thuisscherm staat de lijst met apps nu onderaan; centraal in beeld staat voortaan een lijst aanbevelingen. Die heeft nu helemaal links een tegel voor de meest recent gebruikte bron en een tegel voor de ingangen. Dat zijn redelijke wijzigingen. Wat we echter storend vinden, is dat de reclame-carrousel bovenaan erg snel van item wisselt. Dat is op zich al verwarrend: wie een item in de app-lijst selecteert, ziet die twee rijen van plaats verwisselen, terwijl er onderaan nogmaals een banner met reclame de kop opsteekt. Dat zorgt ervoor dat er te veel activiteit is op het thuisscherm, zodat de gebruikservaring onrustig wordt. Hisense pusht ook heel hard zijn associatie met FIFA, ook niet echt aangenaam. Het begint op overmatige reclame te lijken.

De afstandsbediening is op wat kleine wijzigingen na overgenomen van vorig jaar. Ze is aangenaam in gebruik, vooral door de toetsen met zachte maar duidelijke aanslag. De ingebouwde oplaadbare batterij wordt gevoed door een fotovoltaïsch (zonne)paneel. Doordat dat aan de voorzijde is geplaatst, is de afstandsbediening relatief lang van vorm, maar dat stoort eigenlijk nooit.

©Eric Beeckmans | ID.nl

Conclusie

De Hisense 65U7Q Pro presenteert een duidelijk beter contrast dan zijn voorganger, die op dat vlak wat onderpresteerde. Een aantal minpunten is echter wel gebleven. Zo blijft dynamische tonemapping voor HDR een lastige zaak: soms verbetert het beeld, soms verslechtert het. VIDAA U heeft een paar extra lokale apps gekregen, maar redelijk wat lokale apps zijn na meerdere jaren nog steeds niet beschikbaar. De nieuwe layout van het thuisscherm lijkt ons ook te druk; dat kan verwarrend zijn.

Op het gebied van beeldkwaliteit is er duidelijke verbetering met sterkere contrastprestaties en meer piekhelderheid. Voor HDR heb je ruime formaat-ondersteuning en prima weergave met voldoende impact. Gamers krijgen extra mogelijkheden dankzij de vier HDMI 2.1-poorten en goede bewegingsscherpte met zelfs een optie om tot 4K165 of 2K288 te gaan. De nieuwe behuizing heeft ook plaats gegeven aan een iets ruimere audio-oplossing met degelijke resultaten. De 65U7Q Pro lijkt ons goed geprijsd voor wat hij biedt, maar heeft mogelijk wel stevige concurrentie van gelijkwaardige TCL-modellen.