Een thuisnetwerk bevat tegenwoordig al snel talrijke toestellen, zoals desktop-pc’s, laptops, smartphones, tablets, slimme apparaten, router, switches, netwerkprinter, NAS, ip-camera enzovoort. Op deze toestellen draaien vaak allerlei services en dit alles moet je maar zien te beheren. Gelukkig zijn er tools die zonder moeite je netwerk monitoren.

Tip 01: Axence netTools

Tot en met tip 5 gaat onze aandacht vooral uit naar het gratis Windows-programma Axence netTools. Dit programma bevat tien netwerktools en is eigenlijk een subset van de allround netwerksuite nVision, die vooral voor bedrijfsnetwerken is bedoeld.

Mogelijk krijg je tijdens het downloaden een waarschuwing van Windows, maar dan mag je op het pijlknopje drukken en Behouden selecteren: deze tool bevat geen malware. De installatie vergt slechts enkele muisklikken. Wel wordt aan je gevraagd je bij de producent te registreren, waarna je via e-mail een registratiecode ontvangt (verplicht na dertig dagen). Start de tool op en stel indien nodig je antivirussoftware gerust dat het om bonafide software gaat.

Aan de knoppen herken je meteen de verschillende functies, zoals Ping, Trace, Lookup, Bandwidth en NetCheck. Met deze laatste check je de kwaliteit van je netwerkverbindingen door na te gaan hoelang een pakketje over de verbinding doet, hoeveel pakketten er eventueel verloren gaan en wat de gemiddelde doorvoersnelheid is. In dit artikel focussen we ons op de functie onder de knop Scan network en vooral op de eigenlijke monitoringmodule NetWatch.

©PXimport

©PXimport

Tip 02: Netwerkscan

Om een scan op je netwerk uit te voeren, hoef je maar Scan Network te openen en bij Address een willekeurig adres uit het beoogde subnet in te vullen, zoals het ip-adres van je router (dit lees je af bij Default Gateway wanneer je in de Opdrachtprompt het commando ipconfig uitvoert). Voor je de Scan-knop indrukt, kun je in het linkerdeelvenster bij Options aangeven waarop je precies wilt scannen: Devices only, Services of Ports, waarbij je bij deze laatste kunt kiezen tussen well known (veelgebruikte poorten), well known extended (inclusief een reeks extra poorten) en range. Voor die laatste optie geef je dan zelf het te scannen poortbereik aan. Je krijgt nu een overzicht van de open poorten.

Bij Devices only worden in feite alleen ping-commando’s uitgevoerd, terwijl bij Services eveneens wordt gecheckt op een reeks veelvoorkomende services op bekende poortnummers, zoals http (80), https (443), netbios tcp (139) enzovoort.

Houd er rekening mee dat de scantijd gevoelig kan oplopen bij de optie well known (extended).

©PXimport

Tip 03: NetWatch

Zo’n netwerkscan kan handig zijn om een snel overzicht van de aangesloten apparaten inclusief adressen, actieve poorten services te maken, maar je moet wel zelf iedere keer de opdracht geven voor zo’n scan. Precies daarom is een monitoringmodule zinvol: die scant je netwerk op gezette tijden op de achtergrond en rapporteert eventuele problemen, mede afhankelijk van hoe je de drempelwaarden in deze module hebt geconfigureerd. In netTools vind je die bij NetWatch.

Je kunt hier verschillende netwerkclients tegelijk controleren. Het volstaat het ip-adres of de hostnaam bij Address in te vullen en in het vakje ernaast aan te geven of je een eenvoudige ping wilt uitvoeren, dan wel naar een zelf te bepalen tcp-poort of service wilt scannen (je kunt kiezen uit 75 services).

Je voegt de gewenste scan vervolgens toe aan de monitorlijst met Add. Vanuit het contextmenu van zo’n item in de lijst kun je het monitoren altijd pauzeren of verwijderen. Je kunt hier tevens een reset uitvoeren waarna alle reeds vergaarde statistische informatie wordt verwijderd. Merk op dat je in het linkerdeelvenster, bij Device options, onder meer ook de scanfrequentie, oftewel Monitoring time, kunt aanpassen. Standaard staat die op één seconde. Ook de optie Timeout is aanpasbaar. Die is standaard ingesteld op 1000 ms.

In het onderste deelvenster krijg je een overzichtelijk historisch overzicht van de verzamelde data. Via knoppen geef je de gewenste periode aan: 5 minuten of 1 uur, dag, week of maand.

©PXimport

Tip 04: Alarmmeldingen

Je hoeft gelukkig niet continu naar het programmavenster van NetWatch te turen om snel op eventuele problemen te kunnen reageren. Daar maak je gewoon een alarmmelding voor. Selecteer het gewenste item uit je lijst met te monitoren taken en klik op Set alerts in het linkerdeelvenster. Er verschijnt nu een dialoogvenster met twee delen: Events en Actions. 

In het bovenste deel geef je aan wanneer je een actie wilt laten uitvoeren. Bijvoorbeeld wanneer het apparaat gedurende een x-aantal minuten niet heeft gereageerd, wanneer er een nader te bepalen pakketverlies is opgetreden of de responsetijd ondermaats was. In het onderste deel leg je dan de gewenste actie(s) vast. Zo kan de tool een melding tonen, een zelf te bepalen geluid afspelen, een icoontje laten opduiken in de taakbalk of je een e-mail toesturen. 

Voor dit laatste moet je via de knop Setup dan wel eerst wat instellingen doen, zoals: een vinkje plaatsen bij Use external SMTP server, een ontvangstadres opgeven, en de Mail server en Port van je mailprovider invullen. Test wel vooraf of de notificaties naar behoren functioneren.

©PXimport

Tip 05: WinTools

Ook de rubriek WinTools is interessant. Je kunt er als het goed is gedetailleerde hardware- en systeeminformatie over andere Windows-toestellen in je netwerk mee opvragen.

Er is wel enige voorbereiding nodig op de netwerk-pc’s waar je op afstand informatie van wilt opvragen. Kopieer het bestand WmiEnable.exe naar een usb-stick. Dat bestand staat in de installatiemap van netTools, standaard in C:\Program Files (x86)\Axence\netTools\5\. Stop die usb-stick achtereenvolgens in de gewenste netwerk-pc’s in. 

Klik met rechts op WmiEnable.exe en kies vervolgens Als administrator uitvoeren. Deze tool zorgt namelijk voor de correcte configuratie van het systeem, iets wat trouwens ook kan helpen om met de tool PRTG Network Monitoring aan de slag te kunnen (zie ook tip 8). Via https://kwikr.nl/axwmi zie je op de site van Axence wat er precies wordt aangepast.

Ga weer naar je eigen pc, open de rubriek WinTools en vul bij Address opnieuw het ip-adres of de hostnaam van zo’n Windows-pc in, eventueel voorzien van een gebruikers naam en wachtwoord van een account waarmee je je op die pc kunt aanmelden; dat kan ook een e-mailadres zijn van een Microsoft-account.

Als het goed is, zie je in het linkerdeelvenster daarna twee hoofdrubrieken: General en Custom WMI queries, elk met allerlei onderdelen. Op deze manier kun je op elk moment de status van elk Windows-toestel opvragen.

©PXimport

Tip 06: Netwerkmonitor

Heb je een uitgebreider thuisnetwerk en houd je graag stevig de vinger aan de pols, dan gebruik je wellicht beter een meer professionele tool als Paessler PRTG Network Monitor. Je kunt die gratis gebruiken voor maximaal honderd sensoren. Een sensor is een module waarmee je één meetbaar onderdeel van je netwerkapparatuur kunt monitoren, zoals de cpu van een server, het dataverkeer van een (switch)poort, of de vrije ruimte op een harde schijf of ssd. 

Het is tevens mogelijk meerdere sensoren op één apparaat in te stellen. Op een printer bijvoorbeeld zou dat de papier- en tonerstatus kunnen zijn, plus of er geen papierstoring is. Via https://kwikr.nl/senstype vind je een indrukwekkend sensoroverzicht.

Je downloadt de tool op www.paessler.com. De commerciële versies, met meer dan 100 sensoren, zijn helaas wel stevig geprijsd. De naam van het downloadbestand bevat trouwens ook een unieke licentiesleutel (zestig tekens), maar die vind je eveneens op de downloadpagina.

©PXimport

Tip 07: Installatie PRTG

Met een dubbelklik op het exe-bestand start je de installatie. Kies (bijvoorbeeld) Nederlands, accepteer de licentieovereenkomst en vul je e-mailadres in. Dit adres wordt gebruikt voor ondersteuning en voor het versturen van notificaties (zie ook tip 10). Je kunt kiezen tussen Express en Aangepast. Ga je voor dit laatste, dan bepaal je desgewenst zelf het installatiepad en geef je aan of je meteen na de installatie een ‘auto-discovery’ van je netwerk wilt. Het is wel zo makkelijk als je zo’n scan inderdaad meteen na de installatie laat uitvoeren.

Na afloop van de installatie is de PRTG-server bereikbaar via je browser, standaard op het adres http://localhost of http://127.0.0.1 (of http://<ip-adres-van-je-toestel>). Je kunt tevens de Windows-applicatie PRTG Network Monitor opstarten om naar deze webinterface te gaan.

De kans is groot dat je meteen twee meldingen krijgt: één om een beveiligde verbinding te gebruiken (via https) en één om het standaard wachtwoord te wijzigen (hetzelfde als de beheerdersnaam: prtgadmin). Beide meldingen handel je af met een paar muisklikken, tenzij je absoluut een eigen ssl-certificaat wilt gebruiken voor de https-verbinding, maar dit laten we hier buiten beschouwing.

Mocht je hier naderhand iets willen aan veranderen, dat kan altijd via de mee geïnstalleerde app PRTG Administration Tool, te vinden in het Windows-startmenu.

©PXimport

Tip 08: Apparaten

Als het goed is vind je na enige tijd een lijst met je netwerkapparaten bij Apparaten / Alle. De tool deelt je netwerk in verschillende logische rubrieken in, zoals Netwerkinfrastructuur (zoals je router), Windows (clients en servers), Linux/macOS/Unix (zoals NAS’en, ip-camera’s en IoT-apparatuur) en Printers. Via de knopjes S, M, L en XL bovenaan krijg je een meer of minder gedetailleerde weergave. Vanuit het uitklapmenu bij Apparaten kun je ook zelf extra (sub)groepen maken en apparaten toevoegen.

De kans bestaat wel dat de tool niet genoeg informatie over een of meerdere apparaten kan verzamelen. We nemen een Windows-client als voorbeeld. Klik daarop in je apparaatoverzicht en kies Instellingen. Je kunt nu onder meer het ip-adres zien en wijzigen, evenals de specifieke inloggegevens voor dat toestel invullen. Hiervoor schakel je bij Inloggegevens voor Windows Systemen de optie overerfd van clients uit, waarna je Computernaam, Gebruikersnaam en Wachtwoord kunt invullen. Bevestig met Opslaan. Klik nu met rechts nu op het apparaat in de overzichtslijst en kies Nu scannen.

Na een tijd klik je dan nogmaals op het apparaat en open je bovenaan Systeeminformatie. Krijg je hier bij de diverse rubrieken nauwelijks gegevens te zien, dan moet je wellicht nog enkele instellingen op de client aanpassen, maar dat werkt doorgaans het makkelijkste door op die netwerkclients het eerder vermelde WmiEnable.exe uit te voeren (zie tip 5) en eventueel ook tijdelijk je firewall uit te schakelen. Wil het nog steeds niet vlotten? Via https://kwikr.nl/prtghulp vind je uitgebreide tips.

©PXimport

Tip 09: Sensoren

Je zult merken dat er bij elk apparaat standaard een ping-sensor wordt geïnstalleerd. Op je lokale probe, de PRTG-server, komen er nog enkele bij, zoals Vrije Schijfruimte en System Status, evenals sensoren die de verbindingsstatus van je actieve netwerkadapter(s) monitoren. Je zult zien dat je op een bescheiden thuisnetwerk zo al makkelijk twintig van de honderd sensoren hebt gebruikt. Overtollige sensoren kun je gelukkig snel verwijderen door met rechts op de sensor te klikken en Verwijderen / Object verwijderen te selecteren.

Een sensor maken doe je door met rechts op een apparaat te klikken en Sensor toevoegen te kiezen. Je krijgt dan een hele reeks geschikte sensoren te zien, maar het werkt wellicht efficiënter als je in het blauwe vak bovenaan eerst de gesuggereerde opties selecteert, zoals Geheugen Gebruik, Windows, WMI, zodat automatisch geschikte sensoren verschijnen. In dit voorbeeld is dat onder meer WMI Geheugen, waarmee je het vrije systeemgeheugen op Windows-systemen kunt monitoren. Klik op de gewenste sensor, vul de nodige informatie in en bevestig met Aanmaken.

Of je probeert je geluk uit in de rubriek Aanbevolen Sensoren, nadat je op het apparaat hebt geklikt. De tool stelt dan zelf geschikte sensoren voor op basis van de apparaat-eigenschappen.

©PXimport

Tip 10: Notificaties en app

Wanneer je op een sensor klikt, krijg je uitgebreide en ook historische informatie. Of je gaat naar Sensoren en je selecteert hier een sensor voor meer informatie. Bovenaan vind je dan onder meer de rubriek Instellingen, waar je de geselecteerde sensor nauwgezet kunt configureren, zoals het scaninterval en de foutgrenzen. Wil je een eigen interval instellen, dan moet je doorgaans eerst de optie overerfd van uitschakelen. Open de rubriek Live gegevens om realtime informatie te krijgen.

Je vindt hier tevens de rubriek Notificatie triggers. Om aan te geven wat er precies hoort te gebeuren bij een foutstatus of een waarde-overschrijding, klik je op de blauwe plusknop en kies je Status Trigger Toevoegen of Drempel Trigger Toevoegen, waarna je alle criteria naar wens instelt.

Je kunt ook een foutstatus simuleren om na te gaan of de ingestelde notificaties naar behoren functioneren. Klik hiervoor met rechts op een sensor in de overzichtslijst en kies Simuleer foutstatus. In de rubriek Alarmen kun je een overzicht opvragen van de gegenereerde alarmmeldingen.

Handig is nog dat er van PRTG tevens mobiele apps beschikbaar zijn, voor Android en iOS. Open Setup / Accountinstellingen / Mijn account en klik hier op Toon QR code voor PRTG App Login voor een QR-code waarmee je de PRTG-server aan de app kunt koppelen. Via de app krijg je nu een mooi overzicht van onder meer netwerkapparaten, sensoren en alarmen.

©CIDimport

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Nu de avonden weer steeds vroeger donker worden en je vaker binnen zit, is lezen bij een leuke bezigheid. En met een mooie e-reader kan dat ook in kleur. Wij bekeken vijf betaalbare e-readers met kleurenscherm.

Kleuren‑e‑readers zijn relatief nieuw; ze combineren de batterijzuinigheid van elektronische inkt met een kleurenfilter dat magazines, strips en geïllustreerde kinderboeken tot leven brengt. Voor de Nederlandse markt zijn er nog niet heel veel modellen beschikbaar. Wij hebben vijf mooie exemplaren voor minder dan 250 euro op een rijtje gezet voor je.

Kobo Libra Colour - 7 inch

De Kobo Libra Colour is een 7 inch e‑reader met een E Ink Kaleido 3‑scherm. De zwart‑wit resolutie bedraagt 1264 × 1680 pixels en 300 ppi, terwijl kleuren worden weergegeven met 150 ppi. Je beschikt over 32 GB intern geheugen en een dual‑core processor van 2,0 GHz, waardoor pagina’s vlot worden ververst. Voor draadloze audioboeken of Bluetooth‑oortjes biedt de Libra Colour wifi (2,4 en 5 GHz) en Bluetooth 5.0, en bestanden worden geladen via USB‑C. Het apparaat is waterbestendig volgens IPX8 (tot 60 minuten op 2 m diepte). De geïntegreerde ComfortLight PRO‑verlichting heeft instelbare helderheid en kleurtemperatuur.

Dankzij de fysieke bladerknoppen heb je maar één hand nodig om te lezen en met de instelbare lettertypes en paginamarges pas je het leescomfort aan. De accu van 2050 mAh levert volgens Kobo een leestijd van enkele weken per lading. Het toestel meet 144,6 × 161 × 8,3 mm en weegt 199,5 g. Dankzij het kleurenscherm is dit model aantrekkelijk voor strips, tijdschriften en kleurrijke kinderboeken, terwijl hij ook standaard ePub‑, PDF‑ en audiobookbestanden ondersteunt.

Kobo Clara Colour - 6 inch

Zoek je een compacte kleurene‑reader, dan is de Kobo Clara Colour met een 6 inch E Ink Kaleido 3‑scherm interessant. Het scherm biedt een resolutie van 1448 × 1072 pixels met 300 ppi voor zwart‑wit en 150 ppi voor kleuren. Dankzij een dual‑core processor (2,0 GHz) en 16 GB opslagruimte is er genoeg vermogen om romans of stripboeken te laden. De reader ondersteunt wifi (dual band) en Bluetooth zodat je audioboeken kunt streamen, en hij gebruikt USB‑C om op te laden. Kobo past ComfortLight PRO toe met instelbare kleurtemperatuur, en de reader is waterdicht volgens IPX8 (tot 60 minuten op 2 m).

De accu heeft een capaciteit van 1 500 mAh en levert bij gemiddeld gebruik tot zes weken leestijd. Dankzij 13 lettertypen en verschillende lettergroottes pas je het scherm volledig aan. Met afmetingen van 112 × 160 × 9,2 mm en een gewicht van 174 g past de Clara Colour in een jaszak. Het apparaat ondersteunt onder meer EPUB, PDF, MOBI en CBZ/CBR en kan via Bluetooth naar audioboeken luisteren. Het kleurenscherm maakt hem geschikt voor geïllustreerde kinderboeken, kaarten en kookboeken terwijl het compacte formaat ideaal is voor onderweg.

PocketBook Verse Pro Color - 6 inch

PocketBook positioneert de Verse Pro Color als een robuuste kleuren‑e‑reader voor veel lezers. Het 6 inch E Ink Kaleido 3‑scherm beschikt over een grijstintenresolutie van 1072 × 1448 pixels en een kleurenlaag met 536 × 724 pixels. Daardoor krijgen stripillustraties en grafieken 4 096 kleuren te zien terwijl zwart‑wittekst scherp blijft met 300 ppi. De quad‑core processor (1,8 GHz) en 1 GB RAM zorgen voor soepele bladwisselingen, en met 16 GB opslagruimte kun je duizenden e‑books bewaren. Via de USB‑C‑poort en wifi en Bluetooth laad je gemakkelijk bestanden of luister je naar audioboeken.

PocketBook levert SMARTlight, een voorgrondverlichting waarmee je zowel helderheid als kleurtemperatuur aanpast. De reader draait op Linux en ondersteunt talloze formaten zoals ACSM, EPUB, PDF, DOCX en CBR/CBZ. Dankzij text‑to‑speech kun je boeken laten voorlezen. De 2100 mAh‑batterij biedt volgens PocketBook tot een maand leesplezier. De behuizing (108 × 156 × 7,6 mm, 182 g) is waterdicht volgens IPX8, zodat je bij het zwembad kunt lezen. Een G‑sensor draait pagina’s automatisch mee als je het apparaat kantelt. Kortom, de Verse Pro Color levert kleuren‑e‑ink in een handzaam formaat met brede bestands­ondersteuning.

PocketBook Era Color - 7 inch

Met een groter kleurenscherm en ingebouwde luidspreker richt de PocketBook Era Color zich op lezers die audioboeken willen luisteren zonder externe headset. Het 7 inch E Ink Kaleido 3‑display heeft een grijstintenresolutie van 1264 × 1680 pixels en een kleurresolutie van 632 × 840 pixels met 300/150 ppi. Dit zorgt voor scherpe tekst en kleurrijke afbeeldingen. De reader gebruikt een quad‑core processor (1,8 GHz) met 1 GB RAM en biedt 32 GB interne opslag. Het besturingssysteem is gebaseerd op Linux en ondersteunt een groot aantal ebook‑ en stripformaten.

Met dual‑band wifi, Bluetooth 5.4 en USB‑C met OTG‑functie koppel je eenvoudig draadloze hoofdtelefoons, luister je naar audioboeken of speel je muziek via de ingebouwde mono‑luidspreker. De SMARTlight‑voorgrondverlichting laat je zowel helderheid als kleurtemperatuur instellen. Dankzij de 2500 mAh accu en het efficiënte E‑Ink‑scherm is volgens PocketBook een maand gebruik mogelijk. Het apparaat is IPX8‑waterbestendig en uitgerust met een g‑sensor, coversensor en speakers. Met afmetingen van 134,3 × 155 × 7,8 mm en een gewicht van 235 g is de Era Color iets groter maar nog steeds draagbaar. De fysieke bladerknoppen zorgen voor comfortabel lezen, terwijl de ingebouwde spraakfunctie tekst kan voorlezen.

Tolino Vision Color - 7 inch

De Tolino Vision Color is een Duitse die dezelfde hardware heeft als de Kobo Libra Colour maar een eigen Android‑softwarelaag gebruikt. Volgens een productaankondiging biedt het apparaat een 7 inch E Ink Kaleido 3‑scherm met een zwart‑witresolutie van 1264 × 1680 pixels (300 ppi) en 150 ppi voor kleuren. De reader heeft fysieke bladerknoppen naast het aanraakscherm en gebruikt een MediaTek MT8113T‑dual‑core processor (2,0 GHz), 1 GB RAM en 32 GB interne opslag. Een 2050 mAh batterij voorziet de Vision Color van stroom, terwijl de ComfortLight PRO‑verlichting de kleurtemperatuur aanpast.

Het toestel biedt wifi en Bluetooth 5.0 zodat je audioboeken kunt streamen, en het is IPX8‑waterbestendig. Tolino gebruikt Android, waardoor je afhankelijk bent van de Tolino‑boekwinkel maar via de Tolino‑cloud kunt synchroniseren met diverse Duitse boekhandels. Een stylus is optioneel verkrijgbaar voor handschrift en aantekeningen. De Vision Color ondersteunt ePub, PDF en andere standaard‑e‑bookformaten en biedt toegang tot de HotSpots van Deutsche Telekom. Dit apparaat is in Nederland nog beperkt verkrijgbaar; een Duitse webwinkel verkoopt het voor ongeveer € 180,68 (incl. btw). Omdat Kieskeurig nog geen productpagina heeft, is het toestel alleen via buitenlandse winkels te vinden.

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.