Om de beveiliging van je netwerk te testen, is Kali Linux onklopbaar. Deze gespecialiseerde Linux-distributie zit bomvol tools voor pentesters. Dankzij de veelzijdige wifi- en bluetooth-chip van de Raspberry Pi 4 kun je die op allerlei netwerken loslaten.

Doorgaans draai je Kali Linux op een laptop. Je downloadt dan het iso-image en schrijft dat naar een usb-stick waarvan je je laptop opstart. Je hoeft Kali Linux dus helemaal niet te installeren, al kan het wel.

De makers hebben ook Kali Linux ARM-images om het OS van enkele populaire computerbordjes te starten. Ook hier hoef je in principe niets te installeren, maar dan om een andere reden: de images zijn (zoals je gewend bent van ARM-computerbordjes) al geïnstalleerde besturingssystemen. Voor de Raspberry Pi 4 download je het image Kali Linux RaspberryPi 2, 3 and 4. Een 64bit-versie is er ook, maar dat maakt niet zo’n verschil.

Het gedownloade image schrijf je dan naar een micro-sd-kaart. Met een tool zoals balenaEtcher hoef je het archiefbestand zelfs niet uit te pakken. Aangezien je je Pi met Kali Linux als desktopcomputer gaat gebruiken, moet je ook een toetsenbord, muis en hdmi-scherm (via een micro-hdmi-connector) aansluiten.

Als alles goed gaat, verschijnt niet lang na het opstarten van je Pi het aanmeldvenster van Kali Linux. Log in met gebruikersnaam root en wachtwoord toor. Je komt nu in de desktopomgeving Xfce. De eerste keer krijg je de vraag of je een leeg paneel of het standaardpaneel wilt zien: kies voor het standaardpaneel.

Het paneel onderaan is een soort flauw aftreksel van het dock van macOS. Daarin heb je achtereenvolgens icoontjes om alle vensters te minimaliseren, een root-terminal te openen, om apps als de bestandsbeheerder Thunar, de webbrowser Firefox en de applicatiezoeker te starten, en een menu om door de mappen onder /root te navigeren. Deze icoontjes gebruik je voor de zaken die je het meest nodig hebt. Klik met rechts op een willekeurige plaats op dit paneel voor toegang tot de paneeleigenschappen en om extra icoontjes toe te voegen.

Initiële configuratie

©PXimport

Bovenaan zie je ook een paneel, met helemaal linksboven het applicatiemenu. Voordat je aan de slag gaat met Kali Linux, kijk je het best eerst in Applications / Settings om de belangrijkste instellingen naar je hand te zetten. Denk daarbij aan de toetsenbordindeling en toetsencombinaties. Log uit (bovenaan rechts root / Log Out) en weer in.

Ook belangrijk is de netwerkverbinding. Klik daarvoor bovenaan rechts naast root en kies daar bijvoorbeeld je gewenste wifi-netwerk. Zodra dat in orde is, update je het best alle pakketten. In Kali Linux is het de gewoonte om als root te werken, omdat je voor zoveel pentestingprogramma’s rootrechten nodig hebt. Daardoor legt het besturingssysteem je niets in de weg, maar dat maakt het des te belangrijker om je software up-to-date te houden, want een kwetsbaarheid kan grote gevolgen hebben! Updaten gaat met de volgende twee opdrachten in de terminal:

Als je opdrachten in Raspbian gewend bent, zijn die in Kali Linux niet veel anders, want beide distributies zijn op Debian GNU/Linux gebaseerd. Het grote verschil is dat je geen sudo voor opdrachten dient te zetten die rootrechten nodig hebben, omdat je in Kali Linux al continu als root ingelogd bent. Nadat je systeem up-to-date is (controleer dat regelmatig opnieuw!) verander je ook het best het standaard rootwachtwoord met de opdracht passwd.

Test je draadloze netwerk

Kali Linux is ideaal om de beveiliging van je draadloze netwerken te testen. Het bevat veel tools om wifi-wachtwoorden te proberen kraken, zoals aircrack-ng en besside-ng, maar ook interessant is het gebruiksvriendelijke grafische programma Fern. Je installeert het als volgt (samen met een ander programma dat we nodig hebben en een woordenlijst om wachtwoorden te kraken):

Op de vraag of je je mac-adres elke keer wilt veranderen, kies je het standaardantwoord No. De optie is immers alleen interessant als je je activiteiten wilt verbergen op het netwerk van iemand anders, en dat is niet onze bedoeling.

Eerst dienen we onze wifi-kaart in monitormodus te plaatsen. Dat gaat met de volgende opdrachten:

Daarna pakken we de woordenlijst uit:

Al deze woorden gaat Fern uitproberen als wachtwoord. Start daarna Fern in het menu Applications / 06 - Wireless Attack / fern wifi cracker. Kies je wifi-interface wlan0 bovenaan en klik dan op Scan for Access points. Je krijgt nu eronder te zien welke wep- en wpa-netwerken Fern gevonden heeft. Klik op een van de categorieën, selecteer het netwerk dat je wilt aanvallen en kies dan of je een gewoon wachtwoord wilt kraken (en selecteer dan de woordenlijst) of wps (wat per definitie onveilig is). Klik dan rechts op Attack.

©PXimport

Scan je bluetooth-apparaten

Ook om bluetooth-apparaten te testen, is de Raspberry Pi 4 met Kali Linux heel geschikt. Maak de bluetooth-interface eerst actief en scan dan naar apparaten met:

Interessante tools om informatie op te vragen van bluetooth-apparaten in de buurt zijn fang (in het pakket redfang), hcitool info, sdptool browser en bluelog.

Het zou overbodig moeten zijn, maar we zeggen het toch maar: de beveiligingstools van Kali Linux gebruik je alleen op je eigen netwerk, of op het netwerk van iemand als je daar op voorhand toestemming voor hebt gekregen (het liefst schriftelijk om problemen te voorkomen). De distributie zit vol met hackingtools waarmee je in het netwerk van iemand anders kunt inbreken, maar dat willen we met dit artikel juist niet stimuleren.

Ring heeft de tweede generatie van zijn Floodlight Cam Pro uitgebracht. De voornaamste verbetering van deze schijnwerpercamera is de 4K-beeldkwaliteit. Dankzij twee felle ledlampen leent dit product zich goed voor het bewaken van een grote buitenruimte, zoals een oprit of diepe achtertuin.

Zodra we de productdoos openmaken, valt één ding meteen op. Ring levert geen voedingskabel of accu mee. De Ring Floodlight Cam Pro (2e gen) kun je namelijk alleen op de plek van een bestaande buitenlamp monteren. De IP65-gecertificeerde behuizing is grotendeels van kunststof. Desalniettemin voelt de constructie solide aan, dus die gaat niet zomaar stuk. Gunstig is dat je zowel de camera als beide schijnwerpers naar eigen wens kunt richten.

©Maikel Dijkhuizen

Montage

Voor de juiste montage-instructies ben je aangewezen op de Ring - Always Home-app. Overigens is dat geen straf, want duidelijke filmpjes en Nederlandstalige aanwijzingen loodsen je soepel door de installatieprocedure. Film de QR-code en volg vervolgens alle stappen. Een beetje kennis van elektra is trouwens geen overbodige luxe.

De fabrikant levert montagegereedschap mee, zoals pluggen, afdekdoppen en een schroevendraaier. Je hebt verder alleen nog maar een boormachine nodig. De montagebeugel bevat een kroonsteentje waarop je de gekleurde stroomdraden kunt aansluiten. Daarnaast heeft de montagebeugel een geïntegreerde waterpas, zodat je de beveiligingscamera helemaal recht hangt. Houd rekening met een ideale ophanghoogte van ongeveer drie meter.

©Maikel Dijkhuizen

Configuratie

Na de montage volgt de configuratie in de Ring - Always Home-app. Je koppelt deze beveiligingscamera van Google binnen een mum van tijd aan een 2,4GHz- of 5GHz-netwerk. Vervolgens downloadt en installeert het apparaat op eigen houtje een firmware-update. Helaas kun je deze beveiligingscamera niet met een bekabeld netwerk verbinden. Zorg op de beoogde locatie dus voor voldoende wifi-dekking. Bij te weinig bandbreedte schakelt deze beveiligingscamera automatisch terug naar een lagere videokwaliteit.

Je geeft tijdens de configuratie optioneel andere gezinsleden toegang tot de camera. Bepaal ook welke slimme meldingen je wilt ontvangen. Na detectie van personen, voertuigen en andere bewegingen stuurt de Floodlight Cam Pro je desgewenst pushnotificaties. Hierbij stel je zelf de gevoeligheid van de bewegingssensor en detectiezone in. Je kunt ook nog gebieden blokkeren, zodat je bijvoorbeeld geen activiteiten in een naburige tuin vastlegt.

©Maikel Dijkhuizen

Opnemen in 4K

De maximale videokwaliteit van 3840 × 2160 pixels betaalt zich uit, want de beelden zijn zeer scherp. Zo'n hoge resolutie is voor bewakingsdoeleinden eigenlijk niet per se nodig, al biedt het wel degelijk voordelen. Na maximaal 10× inzoomen zijn nummerborden namelijk nog goed leesbaar. Met een behoorlijk brede kijkhoek van 140 graden (horizontaal) bewaak je probleemloos een grote tuin of oprijlaan.

In het donker hebben de twee schijnlampen met een totale lichtopbrengst van 2000 lumen veel meerwaarde. Je ziet 's avonds en 's nachts op grote afstand precies wat er bij jouw woning gebeurt. Daarbij fungeert de Floodlight Cam Pro ook nog als veredelde buitenlamp. Voor een beveiligingscamera heeft dit model een luide sirene. Wie weet schrikt dat insluipers af. Dankzij ondersteuning voor tweewegaudio kun je op afstand een gesprek starten.

Je kijkt in de app eenvoudig opnames terug. Met behulp van de kalender en duidelijk vormgegeven tijdlijn bepaal je welk moment je wilt terugzien. Er is ook een slimme zoekfunctie ingebakken, zodat je met specifieke trefwoorden als 'hond', 'pakket' en 'rode auto' relevante opnames kunt vinden. Een nadeel is dat Ring-beveiligingscamera's geen lokale opslag ondersteunen. Wil je opnames van gebeurtenissen opslaan of 24/7 opnemen, dan heb je een betaald Ring Home-abonnement nodig.

©Maikel Dijkhuizen

Ring Floodlight Cam Pro (2e gen) kopen?

De Ring Floodlight Cam Pro (2e gen) heeft een heleboel voordelen, zoals een scherp beeld, twee felle verstelbare ledlampen, luide sirene en gebruiksvriendelijke app. Daarmee zijn alle ingrediënten aanwezig om op een laagdrempelige manier je tuin of oprit te bewaken. Daarentegen is de adviesprijs van 279,99 euro nogal fors. En daarmee ben je er nog niet, want voor het bewaren van opnames heb je een betaald Ring Home-abonnement nodig. Er bestaan als alternatief (veel) goedkopere floodlight-beveiligingscamera's met lokale opslag, al ondersteunen die veelal geen 4K-beeldkwaliteit.

Lees ook: Bedraad of draadloos: wat is de beste slimme deurbel voor jou?

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een grote koelkast met energielabel A? Vandaag hebben we vijf interessante modellen voor je gespot.

Disclaimer: op het moment van schrijven zijn de besproken koelkasten bij de goedkoopste webwinkels niet duurder dan 1100 euro. De prijzen kunnen schommelen.

Hisense RB440N4ACA

Wie de vele positieve reviews op Kieskeurig.nl leest, weet genoeg. De Hisense RB440N4ACA is een aanrader! Het gaat weliswaar om een vrijstaande koel-vriescombinatie, maar je kunt het apparaat tóch netjes in een bestaande keuken kwijt. De behuizing is namelijk even diep als een standaard aanrecht. Fijn is bovendien dat je de draairichting van beide deuren kunt wijzigen. Volgens de gegevens op het A-energielabel 'trekt' dit model jaarlijks zo'n 109 kilowattuur stroom. Kortom, het kost je slechts een paar tientjes per jaar.

Opvallend veel reviewers waarderen de stille werking. Het opgegeven volumeniveau van 35 decibel is dan ook behoorlijk laag. Het koelgedeelte heeft een ruime inhoud van 238 liter. Dankzij de aanwezigheid van twee lades, vier dragers en vier deurvakken kun je heel wat producten koud bewaren. Er is ook nog een flessenrek inbegrepen. Bovenin het koelgedeelte zit een felle ledlamp met een bedieningspaneel. Hierop kies je de gewenste temperatuur. Verdeeld over drie lades is de vriezer goed voor een inhoud van 98 liter. Dankzij no frost-ondersteuning hoef je de RB440N4ACA nooit te ontdooien. Deze koelkast is verkrijgbaar in een zilverkleurige en zwarte uitvoering.

Samsung RB38C7B6AB1/EF

Deze Samsung RB38C7B6AB1/EF is een luxe koelvriescombinatie die uitblinkt in zowel design als zuinigheid. Met een hoogte van 203 cm en de slimme SpaceMax-technologie – die zorgt voor dunnere wanden – biedt hij een royale inhoud van 387 liter. Dankzij Twin Cooling Plus worden het koel- en vriesgedeelte onafhankelijk van elkaar gekoeld. Hierdoor droogt je eten minder snel uit en mengen geurtjes niet. De Metal Cooling-plaat zorgt voor een stabiele temperatuur en een premium uitstraling. Uiteraard beschikt hij over No Frost, waardoor handmatig ontdooien verleden tijd is. Met een geluidsniveau van slechts 35 dB is hij fluisterstil, perfect voor een open keuken. Het strakke 'Clean Black' ontwerp is tijdloos, en dankzij het Bespoke-concept kun je de voorpanelen in de toekomst eventueel vervangen voor een andere kleur.

Samsung RB38C607AS9/EF

De Samsung RB38C607AS9/EF heeft op Kieskeurig.nl momenteel de laagste prijs ooit. Al met al haal je voor een relatief zacht prijsje een energiezuinige koelkast in huis. Het opgegeven jaarlijkse stroomverbruik komt uit op 108 kilowattuur. Een leuk extraatje is dat je het actuele energieverbruik in de SmartThings-app op een smartphone kunt monitoren. Hiervoor koppel je de koelkast aan je wifi. De RB38C607AS9/EF produceert niet zoveel geluid, want het volumeniveau bedraagt maar 35 decibel.

Deze vijf testers zijn erg te spreken over dit product. Zij prijzen stuk voor stuk de ruime inhoud van in totaal 387 liter. Het koel- en vriesgedeelte zijn goed voor respectievelijk 273 en 114 liter. Voor huishoudens tot vier à vijf personen is dat ruimschoots voldoende. Zoals je van een moderne koelkast mag verwachten, is er no frost-ondersteuning aanwezig. Dat scheelt weer ontdooien! Komt de draairichting van beide deuren niet uit? Geen probleem, want je kunt ze omkeren. In plaats van de hier besproken zilverkleurige uitvoering kun je ook deze zwarte versie overwegen.

Lees ook: Tips voor een lager verbruik van je koelkast en vriezer

Inventum KV2010B

Een goedkopere koelkast met energielabel A zul je in dit formaat waarschijnlijk niet gauw vinden. Inventum hanteert op zijn website een adviesprijs van 999 euro, maar enkele webshops halen daar een kwart vanaf. De KV2010B is een volwaardige vrijstaande koelkast met een respectabele inhoud van 378 liter. Hiervan is 256 liter gereserveerd voor het koelgedeelte. Ten opzichte van diverse vergelijkbare apparaten is er een behoorlijk deel aan de vriezer toegekend, namelijk 122 liter.

Gunstig is het zéér lage geluidsniveau van 29 decibel. Hierdoor zet je deze koel-vriescombinatie probleemloos naast een keukentafel neer. Ondanks de relatief lage aanschafprijs ondersteunt dit model no frost. Deze techniek voorkomt ijsvorming, zodat de drie lades niet kunnen aanvriezen. Nuttig om te weten is dat je de deuren kunt omkeren. Volgens de specificaties van het toegekende A-energielabel verbruikt de KV2010B ongeveer 113 kilowattuur per jaar. De fabrikant geeft vijf jaar garantie op dit product.

Bosch KGN392LAF

Bosch staat garant voor een hoge kwaliteit. Dat heeft een zekere prijs, waardoor je nauwelijks energiezuinige koelkasten van het gerenommeerde Duitse merk voor minder dan duizend euro kunt vinden. De KGN392LAF is een uitzondering. Dit witgoedproduct is dan ook op Kieskeurig.nl momenteel goedkoper dan ooit. Indrukwekkend is het nogal lage verwachte stroomverbruik van 104 kilowattuur per jaar. Daarnaast is deze koelkast stiller dan de meeste andere modellen in deze prijsklasse. Ga uit van een geluidsniveau van 29 decibel.

Het koelgedeelte van 260 liter bestaat uit vier dragers, twee lades, een flessenrek en vier deurvakken. De vriezer heeft een inhoud van 103 liter. Wegens no frost-ondersteuning kun je de drie lades altijd soepel schuiven. Op het fraaie aanraakpaneel kies je voor elke sectie de gewenste temperatuur. Dankzij zijn slimme ontwerp plaats je de behuizing eventueel pal tegen de wand. In tegenstelling tot de meeste andere koelkasten hoeft er geen ruimte tussen de achterkant en de muur te zitten. Zit één van de deuren niet helemaal dicht? De KGN392LAF waarschuwt je met een luide pieptoon. Lees deze reviews op Kieskeurig.nl voor ervaringen van andere gebruikers.