Onderweg of op reis willen we vaak graag het internet. Een openbaar netwerk is dan natuurlijk erg handig, want het is gratis en makkelijk te vinden. Maar daar hangen ook risico's aan vast. Hoe zit dat precies en vooral: hoe wapen je jezelf hiertegen?

Wist je dat anderen die op hetzelfde wifi-netwerk als jij zitten, kunnen meekijken met al jouw onversleutelde dataverkeer (browsergegevens, chats, mailtjes en meer)? Dit geldt voor openbare netwerken, maar ook netwerken die beveiligd zijn met een wachtwoord. Dat is een risico waar je rekening mee moet houden. Wat hierbij ook belangrijk is om je te realiseren, is dat jouw mobiele apparaat een lijst van bekende netwerken heeft, waar hij automatisch mee verbindt zodra hij ze ziet (indien je dit niet gewijzigd hebt in de instellingen). Ben je dus bijvoorbeeld in de buurt van een 'Wifi in de trein'-netwerk, dan verbindt je apparaat zonder dat jij het je beseft en begint je toestel gegevens te verzenden. En die zijn dus zó door anderen uit te lezen. Lees ook: 5 onmisbare tools voor je wifi-netwerk.

'Honey-spot'

Daar eindigt het gevaar jammer genoeg niet bij. Stel, je verbindt je met het netwerk 'Starbucks'. Hoe weet je dan zeker dat een hacker in de onmiddellijke omgeving niet een eigen mobiele hotspot op heeft opgezet met dezelfde naam (een 'hotspot honeypot')? Een eerste stap in je verweer zou dus kunnen zijn dat je bij de eigenaar van de hotspot even navraagt wat de exacte naam, het IP-adresbereik en eventueel het MAC-adres van het accesspoint zijn. Maar realistisch is dat niet, want dan moet je zelf de moeite doen om die adressen te checken op je eigen toestel (nog los van de vraag of de eigenaar je de gevraagde informatie wil of kan geven).

Bovendien valt het niet helemaal uit te sluiten dat de router van het legitieme draadloze netwerk is gehackt en dat de hacker bijvoorbeeld de DNS-configuratie heeft aangepast. Zo kan het zijn dat je automatisch naar een nagemaakte inlogpagina (captive portal) van bijvoorbeeld Starbucks of een aanmeldpagina van Facebook wordt geleid, zodat je je login-ID aan de hacker prijsgeeft. We raden je daarom aan zo veel mogelijk met tweefactor-authenticatie te werken, zodat je naast een wachtwoord bijvoorbeeld ook een sms-code moet invullen.

©PXimport

Tweefactor-authenticatie: een extra barrière voor hackers.

Hacktool

Wie dacht dat je een doorgewinterde hacker moest zijn om data over een draadloos netwerk te kunnen onderscheppen, heeft nog niet van de WiFi Pineapple gehoord. Dit apparaat (circa 100 euro) maakt het via een grafische interface wel erg makkelijk om een hotspot honeypot op te zetten, waarbij de hacker zich als een man-in-the-middel kan opwerpen, en met behulp van zogenoemde SSL-stripping zelfs data van https-verbindingen tussen je eigen apparaat en de beoogde webserver kan onderscheppen. Dergelijke toestellen en technieken maken het gebruik van VPN voor meer 'delicate' sessies over een (publiek) draadloos netwerk alleen maar dwingender.

©PXimport

Met een toestel als de WiFi Pineapple is een hack zo opgezet.

Beveiligingssoftware

Het kan echter ook gebeuren dat de hacker malware in zo'n webpagina stopt, die dan automatisch mee naar je toestel wordt geüpload. Om dus het risico op exploits en malware te verkleinen, is het verstandig om op je Windows-laptop beveiligingssoftware te installeren, zoals een firewall en een antimalwaretool. Houd je systeemsoftware ook goed up-to-date, maar let er wel op die updates nooit op een publiek wifinetwerk uit te voeren: het zou weleens malware kunnen wezen!

Versleuteling

Je doet er bovendien verstandig aan zo veel mogelijk van versleutelde communicatie gebruik te maken. Heel wat sites bieden hiervoor een https-verbinding aan, waaronder Facebook, Google en Twitter: let dan goed op het hangslotje nabij de url in de browser. Je kunt ook overwegen de browserextensie HTTPS Everywhere te installeren, die je browser dwingt waar mogelijk zo'n beveiligde https-connectie te gebruiken. Ook voor e-mail kun je een beveiligde verbinding instellen als je provider dat ondersteunt. Zowel bij POP3/IMAP als SMTP vind je gewoonlijk de beveiligingsprotocollen SSL/TLS en STARTTLS terug. Kies in dit geval echter niet de types waar Alle certificaten accepteren bij staat. Mocht je ooit de melding krijgen dat het om een ongeldig certificaat gaat, wees dan extra alert. Verder: gebruik voor online banking bij voorkeur ook de bijhorende bank-app in plaats van je browser.

3G/4G

Een betere oplossing is natuurlijk dat je openbaar wifi vermijdt voor sites en services die een aanmelding vereisen en dat je daarvoor de 3G/4G-verbinding van je mobiele apparaat gebruikt. In het buitenland kan dit weliswaar prijzig zijn, maar er is beterschap op komst: vanaf 15 juni 2017 worden de roamingkosten in de EU afgeschaft. Je kunt natuurlijk ook prepaid simkaart aanschaffen, al dan niet in combinatie met een mifi-router. Dat is een handzame 3G/4G-router die een lokaal wifi-netwerk opzet waarmee je je databundel kunt delen met je reisgenoten. Een mogelijk nadeel is wel dat apps dan denken dat ze via wifi verbonden zijn, in plaats van via 3G/4G, waardoor ze bijvoorbeeld uit zichzelf gaan updaten of allerlei mediabestanden downloaden.

Ook een goed idee: heb je wifi niet nodig, zet deze functie dan gewoon uit op je mobiele apparaat. Dat spaart bovendien batterijgebruik uit.

©PXimport

Mifi-router: een wifi-AP via je 3G/4G-verbinding.

Openbaar netwerk

Ben je met je laptop verbonden met een openbaar netwerk, let er dan op dat je systeem daarop is ingesteld. Dat houdt onder meer in dat je firewall actief is en dat die ervoor zorgt dat bepaalde diensten, zoals bestandsdeling, netwerkdetectie en het automatisch instellen van netwerkprinters, zijn uitgeschakeld. In Windows kan dat vrij eenvoudig. Het volstaat eigenlijk dat je via het Netwerkcentrum even controleert of de draadloze netwerkverbinding wel staat ingesteld op Openbaar netwerk (en dus niet op Particuliernetwerk).

In Windows 10 doe je dat als volgt. Klik in de taakbalk op het wifi-pictogram en kies linksonder in het uitgeklapte paneel op Netwerkinstellingen. Klik op je verbinding, open de rubriek Wi-Fi en selecteer Geavanceerde opties. Zet de schakelaar bij Apparaten en inhoud zoeken op Uit. Je zult merken: in het Netwerkcentrum wijzigt de indicatie Particulier netwerk meteen in Openbaar netwerk. In OS X op je Mac zorg je er maar beter voor dat de firewall is geactiveerd en dat bestandsdeling is uitgeschakeld. Beide opties bereik je via Systeemvoorkeuren.

©PXimport

Zorg ervoor dat je een openbaar netwerk ook als dusdanig instelt (in Windows).

Niet automatisch

Veel besturingssystemen zijn zo ingesteld dat ze zich automatisch opnieuw verbinden met een draadloos netwerk waarmee je eerder verbonden was. Dat is niet zo'n goed idee, gezien het risico dan groter wordt dat je je met een valse hotspot verbindt. Deze functie zet je dus maar beter uit. In Windows 7 doe je dat via het Netwerkcentrum / Draadloze netwerken beheren. In Windows 10 loopt dat over de functie Wi-Fi-inzicht, beschikbaar wanneer je met een Microsoft-account bij Windows bent aangemeld. Open Netwerkinstellingen en kies Wi-Fi-instellingenbeheren. Zet de schakelaar bij Verbinden met voorgestelde open hotspots op Uit, en eventueel ook die bij Verbinding maken met netwerken die worden gedeeld door mijn contactpersonen. In ditzelfde venster vind je onderaan ook een overzicht van netwerken waarmee je eerder was verbonden. Selecteer in deze lijst de publieke netwerken, waarna je de knop Niet onthouden indrukt.

Op een Mac ga je naar Systeemvoorkeuren en kies je Netwerk. In de rubriek Wi-Fi klik je op Geavanceerd: je kunt nu aangeven dat je computer niet langer netwerken onthoudt waarmee je eerder was verbonden. Of je haalt selectief een of meerdere (publieke) netwerken uit deze lijst.

In Android vindt je die lijst via Instellingen / Wifi. Druk wat langer op de naam van zo'n netwerk en kies Netwerk vergeten. In iOS ga je naar Instellingen / Wi-Fi, klik je het I-pictogram naast een netwerk aan en kies je Vergeet dit netwerk.

Netwerken vergeten (iOS & Android)

Het is wel zo veilig om je lijst met bekende draadloze netwerken op je iPhone, iPad of Android op te schonen. In Android doe je dat eenvoudig door naar Instellingen / Wifi te gaan, rechtsboven op de drie puntjes te drukken en de optie Opgeslagen netwerken te kiezen. Hier kun je naar hartenlust netwerken verwijderen. iOS is wat dit betreft een stuk onveiliger. Hier kun je alleen bekende netwerken verwijderen als je binnen bereik van het netwerk bent. Wanneer je het netwerk ziet in de lijst met beschikbare wifi-netwerken, kun je pas kiezen deze te vergeten.

VPN

De beste remedie om de risico's van openbare netwerken te ontlopen hebben we voor het laatst bewaard: VPN (virtual private network). Hiermee creëer je, ook binnen een openbaar netwerk, een 'privétunnel' naar een VPN-server, waarbinnen alle data goed worden versleuteld. Een bijkomend voordeel is dat je door zo'n verbinding eventuele webfilters en siteblokkades omzeilt die door het openbare netwerk zijn ingesteld.

'Gratis'

Ook zonder dat er hackers op de loer liggen, kan een gratis openbaar netwerk het op je privacy gemunt hebben. Het is namelijk niet uitgesloten dat de aanbieders op een of andere manier proberen informatie over jou te verzamelen, informatie die ze dan kunnen verzilveren. Ze kunnen bijvoorbeeld de websites traceren die je bezoekt om je gerichte advertenties te kunnen sturen (al dan niet door het injecteren van cookies) of ze vragen je om je telefoonnummer of e-mailadres om een PIN-code te ontvangen waarmee je toegang tot de hotspot krijgt. In winkelcentra bijvoorbeeld is het ook mogelijk dat de aanbieder via WPS (Wifi Positioning System, zoals triangulatie met diverse access points op basis van de wifi-signaalsterktes) je route doorheen de winkel(s) volgt. 'Gratis' met aanhalingstekens dus.

©PXimport

Positiebepaling met behulp van meerdere AP's.

Voor de ultieme bioscoopervaring thuis is geluid minstens zo belangrijk als scherp beeld. Om die reden kom je op veel moderne televisies en soundbars tegenwoordig de term eARC tegen. Het zou een onmisbare schakel voor je nieuwe apparatuur zijn, maar is dat ook zo? We scheiden de marketing van de feiten, zodat je precies weet of deze upgrade voor jou noodzakelijk is.

Wie onlangs een nieuwe televisie of soundbar heeft aangeschaft, is de term ongetwijfeld op de aansluitingen tegengekomen: HDMI eARC. Deze technologie belooft een superieure luisterervaring en meer gebruiksgemak, maar de technische details zijn niet altijd direct even duidelijk. In dit artikel leggen we uit wat enhanced Audio Return Channel (want daar staat de afkorting voor) precies doet, wat het verschil is met de oudere standaard en wanneer deze functie voor jou interessant is.

De evolutie van ARC naar eARC

Om te begrijpen wat eARC is, moeten we eerst kijken naar de voorganger. ARC, oftewel Audio Return Channel, maakte het jaren geleden mogelijk om via één HDMI-kabel zowel beeld als geluid te versturen tussen je televisie en een receiver of soundbar. Er waren niet langer extra optische kabels nodig en het zorgde er bovendien voor dat je het volume van je audiosysteem met de afstandsbediening van de tv kon bedienen.

eARC is de enhanced oftewel verbeterde versie van deze techniek. De grootste vooruitgang zit 'm in de bandbreedte en de snelheid waarmee audiosignalen worden verstuurd. Waar de oude standaard zich nog weleens kon verslikken in de hoeveelheid data die tegelijkertijd door de kabel werd gestuurd, zet de nieuwe versie de sluis volledig open voor moderne audioformaten.

'Lossless' geluid voor de thuisbioscoop

Het belangrijkste voordeel van deze verhoogde bandbreedte is de mogelijkheid om ongecomprimeerd (ook wel lossless geheten) geluid te versturen. De originele ARC-aansluiting moet het geluidssignaal vaak comprimeren om het door de kabel te krijgen, wat resulteert in kwaliteitsverlies. Bij eARC is dat niet langer nodig.

Hierdoor kun je genieten van audioformaten zoals Dolby TrueHD en DTS-HD Master Audio. Dat is vooral relevant voor liefhebbers van ruimtelijk geluid. Object-gebaseerde formaten zoals Dolby Atmos en DTS:X komen pas echt tot hun recht via een eARC-verbinding, omdat de hoogte- en diepte-effecten zonder compressie veel nauwkeuriger kunnen worden weergegeven. Je hoort het geluid precies zoals de regisseur het in de studio heeft bedoeld.

©Proxima Studio

Wanneer heb je eARC echt nodig?

Niet elke gebruiker heeft direct profijt van deze upgrade. Als je voornamelijk naar het journaal kijkt of net zo lief gebruikmaakt van de ingebouwde speakers van de televisie, is de meerwaarde verwaarloosbaar. De technologie wordt echter onmisbaar wanneer je investeert in een hoogwaardige soundbar of surround-set en content van hoge kwaliteit consumeert. Denk hierbij aan het kijken van 4K Blu-rays of het streamen van films via diensten als Netflix en Disney+ die Dolby Atmos ondersteunen.

Daarnaast is het voor gamers met een PlayStation 5 of Xbox Series X een belangrijke toevoeging, omdat het zorgt voor een ideale samenwerking tussen beeld en geluid – zonder vertraging. Een bijkomend voordeel van de nieuwe standaard is namelijk een verplichte correctie voor 'lip-sync', waardoor beeld en geluid altijd perfect gelijk lopen.

Benodigde apparatuur en kabels

Om gebruik te kunnen maken van deze functionaliteit, moet de gehele keten van apparatuur de standaard ondersteunen. Dat betekent dat zowel je televisie als je audiosysteem over een HDMI eARC-aansluiting moeten beschikken. Meestal is dat hardware die HDMI 2.1 ondersteunt. Ook de bekabeling speelt een rol. Hoewel sommige oudere HDMI-kabels met ethernet de signalen kunnen verwerken, wordt voor de zekerheid een 'Ultra High Speed' HDMI-kabel aangeraden.

Wanneer je zeker weet dat al je apparatuur compatibel is, hoef je in de meeste gevallen niets in te stellen; de apparaten herkennen elkaar automatisch en kiezen de hoogst mogelijke geluidskwaliteit.

ASUS heeft tijdens de CES-beurs de ROG NeoCore onthuld, een conceptrouter die gebruikmaakt van de nieuwe wifi 8-standaard. De fabrikant toonde hierbij de eerste praktijkresultaten, waaruit blijkt dat de focus bij deze generatie meer ligt op stabiliteit en bereik dan op pure snelheid. De eerste consumentenmodellen worden in de loop van 2026 op de markt verwacht.

Bij eerdere wifi-generaties leek het verbreken van snelheidsrecords vaak het enige doel. Wifi 8 gooit het echter over een andere boeg. De technologie is ontworpen om de verbinding krachtig te houden wanneer je niet pal naast de router staat. Het nieuwe protocol krijgt dan ook niet voor niets het label Ultra-High Reliability (UHR) mee.

Uit praktijktests van ASUS blijkt dat de snelheid op middellange afstand (denk aan de slaapkamer of de werkkamer op de bovenverdieping) tot wel twee keer hoger ligt dan bij wifi 7. De techniek gaat dan ook slimmer om met obstakels zoals dikke muren en betonnen plafonds. Voor jou betekent dit dat een 4K-stream of een belangrijke videocall niet meer hapert zodra je naar de keuken loopt voor een kop koffie. De beruchte 'dead zones' in huis behoren hiermee definitief tot het verleden.

Geen last meer van de buren

Woon je in een drukke wijk of in een appartementencomplex? Dan vecht jouw router eigenlijk constant met die van de buren om hetzelfde radiospectrum, met traag internet tot gevolg. Wifi 8 lost dat op door het beschikbare spectrum veel fijnmaziger te coördineren tussen verschillende netwerken. Je router herkent vreemde signalen sneller en ontwijkt ze proactief.

Daarnaast is er goed nieuws voor je smarthome-setup. Apparaten zoals slimme lampen, thermostaten en stekkers hebben vaak maar kleine antennes met een beperkt bereik. Wifi 8 verdubbelt het bereik voor dit soort Internet of Things-apparatuur (IoT). Die slimme stekker achter in de tuin of in de schuur blijft voortaan dus moeiteloos verbonden.

Onder de motorkap: Waarom wifi 8 ‘Ultra High Reliability’ heet

Waar wifi 7 nog draaide om brute snelheid, is de officiële naam van de wifi 8-standaard veelzeggend: IEEE 802.11bn Ultra High Reliability. Geen snellere topsnelheid dus (die blijft steken op een toch al indrukwekkende 46 Gbps), maar technologie die ervoor zorgt dat die snelheid ook echt aankomt bij je apparaat.

Daarbij spelen drie innovaties een belangrijke rol:

• De slimme buurman (Co-SR): Dankzij Coordinated Spatial Reuse praten routers in een drukke omgeving met elkaar. Jouw router herkent wanneer de buurman op hetzelfde kanaal zit en past zijn eigen zendkracht dynamisch aan om storingen te voorkomen. Resultaat? Tot 25 procent meer efficiëntie in drukke woonwijken.

• Geen zwakste schakel (UEQM): In huidige netwerken kan één apparaat met een slecht bereik de snelheid van het hele netwerk omlaag trekken. Met Unequal Modulation krijgt elke datastroom zijn eigen snelheidsspecificatie. Zo kan je smartphone op volle kracht streamen, terwijl die verre beveiligingscamera aan de dakgoot de rest van de verbinding niet meer vertraagt.

• De verkeersregelaar (DCA): Via Dynamic Sub-Channel Allocation verdeelt de router de bandbreedte veel slimmer. In plaats van een apparaat een vaste 'baan' op de digitale snelweg te geven, kijkt de router per milliseconde wat een apparaat echt nodig heeft. Dat voorkomt digitale opstoppingen en zorgt voor een spectaculaire daling in vertraging (latency).

©ASUS

Korte metten met haperingen

Voor gamers en thuiswerkers die afhankelijk zijn van clouddiensten is de latency (vertraging) belangrijker dan de pure downloadsnelheid. Niets is frustrerender dan haperend beeld tijdens een online match of een stotterende audioverbinding tijdens een meeting.

ASUS claimt dat de pieken in die vertraging bij wifi 8 tot wel zes keer lager uitvallen. De router plant het dataverkeer van alle apparaten in huis namelijk efficiënter in. Zelfs als het hele gezin tegelijkertijd online is, wordt de bandbreedte zo razendsnel verdeeld dat niemand op zijn beurt hoeft te wachten. Het resultaat is een netwerk dat direct en lekker snappy aanvoelt.

Nu al overstappen of niet?

De officiële wifi 8-standaard wordt pas in 2028 definitief vastgelegd, maar ASUS wacht daar niet op. Net als bij eerdere generaties ontwikkelt de fabrikant nu al hardware op basis van de huidige conceptversies. De verwachting is dat de eerste routers en mesh-systemen, waaronder de ROG NeoCore, in de loop van 2026 al in de schappen liggen.

Hoewel je natuurlijk ook nieuwe apparaten nodig hebt om de volledige voordelen van wifi 8 te benutten, werkt de nieuwe hardware uiteraard ook met je huidige smartphone en laptop. Je bent dus direct voorbereid op de toekomst.