Je hebt phishingmails zo door en je hebt natuurlijk een firewall en een antivirustool draaien, maar zijn je systeem en je (thuis)netwerk nu helemaal veilig? Microsoft en andere softwareontwikkelaars waarschuwen namelijk geregeld voor nieuwe kwetsbaarheden. Hoe detecteer je die en hoe dicht je de gaten in Windows en in je netwerk?

Elke softwareontwikkelaar hoort zich ook met vulnerability management bezig te houden. Anders gezegd: hij dient grondig na te gaan welke mogelijke kwetsbaarheden de (systeem)software op elk moment bevat, bij voorkeur voor ze daadwerkelijk worden geëxploiteerd. Dat is een arbeidsintensieve en lastige taak. Immers, dat er vandaag geen kwetsbaarheid is, betekent niet dat die er morgen ook niet is. Het zou namelijk best kunnen dat er nieuwe en krachtiger aanvalstechnieken ontwikkeld worden die een eerdere beveiliging zomaar onderuithalen.

Ook Microsoft is zich daarvan bewust (zie ook www.tiny.cc/msvulna). Zo zijn er, naast allerlei ‘bug bounty’-programma’s en geautomatiseerde kwetsbaarheidsscans op basis van AI, ook zogeheten red teams van ethisch hackers die continu bezig zijn met het uitvoeren van penetratiestests.

Dat neemt niet weg dat er nog vaak nieuwe kwetsbaarheden worden gemeld en niet alleen door of van Microsoft. Als (thuis)systeembeheerder doe je er dus goed aan hiervan zo goed mogelijk op de hoogte te zijn. Bruikbare en doorzoekbare informatiebronnen zijn onder meer https://cve.mitre.org/cve (Common Vulnerabilities and Exposures), https://seclists.org/fulldisclosure en www.exploit-db.com (met onder meer de Google Hacking Database).

In deze masterclass gaan we na op welk niveaus kwetsbaarheden zich zoal kunnen voordoen en hoe je die, met behulp van veelal gratis tools, kunt opsporen en als het goed is, neutraliseren.

©PXimport

Kwetsbaarheidsniveaus

Elke goed geïnformeerde gebruiker weet dus dat er altijd wel kwetsbaarheden zijn die zijn systeem of netwerk kunnen compromitteren. De vraag is wel: op welke niveaus komen ze voor? Als we fysieke bedreigingen buiten beschouwing laten, waarbij een aanvaller zich toegang weet te verschaffen tot de fysieke machine, resten eigenlijk alleen aanvallen van buitenaf, via het internet of het netwerk. Dat maakt dat je router (alias de centrale toegangspoort) van cruciaal belang is, zeker wanneer je services bewust van buitenaf toegankelijk wilt maken, zoals een web- of mailserver. In dat geval kan een netwerkscanner absoluut zinvol zijn. Een web-kwetsbaarheidsscanner is ook nuttig wanneer je een dynamische site of webapplicatie draaien hebt, zoals op basis van JavaScript en/of een SQL-database.

Naast de ‘network edge’ dien je ook de individuele netwerkclients op potentiële kwetsbaarheden te scannen. Ongeacht het gebruikte besturingssysteem focus je je hierbij het best op diverse aspecten. We denken onder meer aan updates van het besturingssysteem en van (kritische) applicaties, accountbeheer en (netwerkgerelateerde) configuratie-instellingen, zoals die van je firewall, browser en netwerkprofielen (privé, openbaar, domein). Laten we met zulke clientcontroles beginnen. We richten ons hier op Windows-systemen.

Security suite

©PXimport

Updatebeheer

Kwetsbaarheidsbeheer kan niet zonder gestructureerd update- en patchbeheer. Nu is het wel zo dat Windows (ga naar Instellingen / Bijwerken en beveiliging / Windows Update) en veel applicaties automatisch op updates kunnen checken en die vaak ook downloaden en installeren. Maar je doet er toch goed aan de update-instellingen regelmatig te controleren en na te gaan of alle nodige updates daadwerkelijk zijn geïnstalleerd.

Twee populaire tools om eventuele lacunes op te sporen (Secunia PSI en MBSA oftewel Microsoft Baseline Security Analyzer) worden helaas niet langer doorontwikkeld en zijn dus ook niet langer betrouwbaar. Het probleem met zulke tools is niet zozeer het bijwerken van de GUI-app maar het actualiseren van de koppeling met achterliggende databases. Verderop in dit artikel bespreken we een paar alternatieven in de vorm van scripts.

Wel zijn er nog diverse tools die nagaan in hoeverre geïnstalleerde applicaties up-to-date zijn en je geautomatiseerde downloads aanbieden. We zijn helaas geen voorstander van dit laatste, omdat niet altijd de juiste downloads (in de gewenste taal) worden opgehaald.

Een gratis en tegelijk een van de grondigste tools is SUMo. Klik na het opstarten op Geïnstalleerde software automatisch detecteren en vervolgens op Controleren. Je ziet nu welke applicaties aan een (grote of minder grote) update toe zijn en welke dat is, waarna je de update na controle zelf kunt downloaden van de ontwikkelaarssite. Via SUMO kan dat alleen als je de PRO-versie aanschaft.

©PXimport

WSUS offline scan

Tools als SUMo richten zich vooral op updates van bekende applicatiesoftware. Om zeker te weten dat je ook over de alle nodige updates en patches voor Windows zelf beschikt moet je dus naar een andere geautomatiseerde oplossing uitkijken. Een bruikbaar alternatief voor MBSA is de ingebouwde Windows Update Agent (WUA) in combinatie met een WSUS offline scanbestand. Die richt zich in de eerste plaats op domeinnetwerken, maar is ook elders inzetbaar. Download eerst het betreffende scanbestand via www.tiny.cc/wsus2. (let op: het cab-bestand in kwestie wordt gelijk gedownload). Via een script kun je dan op basis van dit bestand een grondige offline scan uitvoeren. Dat kan zowel een VBS-script zijn als een PowerShell-script. Je vindt een voorbeeld voor een VBS-script via www.tiny.cc/wsusvbs (dit verwacht het scanbestand standaard in C:\) en een voorbeeld voor een PowerShell-script via www.bit.ly/wsuspower (zoekt naar het scanbestand in C:\Temp).

We kijken kort naar het PowerShell-script, maar de werking van beide is vergelijkbaar. Start PowerShell als administrator op (wij werken met PowerShell 7.x) en voer het volgende commando uit:

Install-Script -Name Scan-UpdatesOffline

Voeg met Y het scriptpad toe aan de path-variabele en bevestig dat je het script van de repository wilt downloaden. Met:

Set-PSRepository -Name "PSGallery" -InstallationPolicy Trusted

geef je aan dat je deze vertrouwt.

Ten slotte voer je Scan-UpdatesOffline.ps1 uit. Na afloop van de (langdurige) scan verschijnt het resultaat.

©PXimport

WES-NG

Een andere, snelle methode om kwetsbaarheden op te sporen is met de Python-tool Windows Exploit Suggester - Next Generation (WES-NG). Deze tool richt zich op informatie gegenereerd door de ingebouwde opdrachtregeltool systeminfo.exe, waarna die tegen databases met kwetsbaarheden wordt afgezet: Microsoft Security Bulletin, MSRC en NVD (NIST National Vulnerability Database).

Ga naar de GitHub-pagina van WES-NG via www.bit.ly/gitwesng en download het code-zipbestand. Pak dit uit naar een lege map, bijvoorbeeld naar C:\wesng. Download en installeer de complete Python-installer voor Windows via www.python.org/downloads/windows. Gemakshalve plaatst je hier ook een vinkje bij Add Python [x.y] to PATH. Vervolgens voer je de drie volgende commando’s uit op de opdrachtprompt:

pip install chardet

systeminfo.exe > sysinfo.txt

wes.py sysinfo.txt

Met het eerste commando installeer je een (aanbevolen) Python-library en het tweede zorgt ervoor dat de uitvoer van systeminfo in een tekstbestand terechtkomt. Het derde commando voert de eigenlijke kwetsbaarheidsscan uit, op basis van de gegevens uit sysinfo.txt. Als het goed is, krijg je een overzicht van de gedetecteerde kwetsbaarheden met onderaan de aangewezen patches om die gaten te dichten (zie ook kader ‘Knowledge base’). Na de installatie van de patch(es) en de herstart van Windows voer je het best opnieuw een scan uit. Via parameters kun je de uitvoer van WES-NG ook filteren, als volgt:

wes.py sysinfo.txt -s critical of

wes.py sysinfo.txt -e

Het eerste commando somt alleen kritieke kwetsbaarheden op, met het tweede check je op kwetsbaarheden waar reeds exploits voor beschikbaar zijn.

©PXimport

Knowledge base

©PXimport

AutoLogger

AutoLogger is strikt genomen geen kwetsbaarheidsscanner, aangezien die vooral achteraf naar sporen zoekt. Anders gezegd, naar mogelijke indicaties dat je systeem al is besmet met enigerlei vorm van malware, spyware of adware. We bewandelen hier dus in zekere zin de omgekeerde weg: aan de hand van typische kenmerken van malwaresporen proberen we uit te zoeken aan welke exploits en dus kwetsbaarheden ons systeem wellicht blootstond of -staat. We bekijken kort de werking van het AutoLogger-script van Russische origine.

Met de installatie belanden onder meer de tools AVZ (zie ook www.tiny.cc/kasavz) en HiJackThis Fork (zie ook www.bit.ly/hijackfork) op je systeem.

Je downloadt AutoLogger via www.bit.ly/autologger via de oranje knop. Pak het zip-bestand uit naar een lege map en start AutoLogger.exe op. Even later start het script automatisch een voor een de geïnstalleerde tools op en wordt je systeem grondig gescand. Dit proces kan wel even duren. Na afloop wordt de logbestanden in een zip-bestand opgenomen, in de submap \AutoLogger. Nu kun je dit zip-bestand, na je aanmelding bij GitHub, wel uploaden via een bug-tracking issue-sectie waarna je mogelijk zinvolle feedback ontvangt, maar we raden je toch aan dit bestand eerst uit te pakken en de vier logbestanden zelf te bestuderen. Mogelijk schrikt de detaillering van de gegevens je toch wat af om die data zomaar te uploaden en bovendien zijn deze logs ook best leerzaam. In het kader vertellen we je wat meer over de logs van HiJackThis Fork.

©PXimport

HiJackThis

©PXimport

Poortscan

We verschuiven onze zoektocht naar mogelijke kwetsbaarheden nu naar de netwerkzijde van je systeem. Daar hoort natuurlijk een grondige poortscan bij. Je kunt weliswaar specifieke poorten scannen, bijvoorbeeld als je een ip-camera hebt waarvan je de beelden via een webinterface bekijkt en je wilt weten of die poort ook van buitenaf bereikbaar is. Dat kan heel eenvoudig door het adres www.grc.com/x/portprobe=<poortnummer> in je browser in te voeren. Is het juist je bedoeling dat die poort openstaat, dan ga je in elk geval na of de bijbehorende service up-to-date is en of er geen kwetsbaarheden of exploits van bekend zijn.

We raden je aan om een poortscan op een zo ruim mogelijk poortbereik uit te voeren. Immers, je kunt altijd wel een service of applicatie over het hoofd zien.

Een poortscan van binnenuit uitvoeren is uiteraard een optie, maar gezien hackpogingen doorgaans van buitenaf gebeuren, laat je er het best (ook) een online poortscan op los. Een populaire en snelle scan kan via ShieldsUP!. Klik op Proceed / All Service Ports, zodat de poorten 0 tot 1055 worden gescand.

Een blauw vakje wijst op een gesloten poort, maar nog veiliger is een groen vakje (stealth), aangezien die poort helemaal niet op binnenkomende datapakketjes reageert, wat maakt dat de hacker in principe niet weet dat er een poort aanwezig is. Een rood vakje geeft een open poort aan.

©PXimport

Poortscan: interpretatie

Klik op zo’n poortvakje voor meer details over het poortgebruik en eventuele kwetsbaarheden. Je moet wel even opletten met het interpreteren van de poortscanresultaten. Vergeet immers niet dat al het netwerkverkeer van buitenaf – dus ook de poortscans van ShieldsUP! – je router moet passeren. Voer je zo’n scan uit vanaf een netwerkclient en geven de resultaten open poorten aan, dan betekent dat niet noodzakelijk dat die openstaan op het systeem waarmee je de scan startte. Het zou zomaar kunnen dat je, ik noem maar wat, twee IoT-apparaten of ip-camera’s deze poorten gebruiken en dat je beide poorten via port forwarding (helaas) ongefilterd vanuit je router naar die apparaten hebt doorgelust. Maar het werkt ook in de andere richting: het zou kunnen dat je veel meer groene vakjes te zien krijgt, precies omdat je NAT-router deels ook als firewall fungeert.

Om echt te weten hoe je eigen systeem scoort, kun je dat ofwel rechtstreeks met je modem verbinden ofwel als DMZ in je router configureren. Je kunt ook nagaan in hoeverre het in- of uitschakelen van je firewall een verschil maakt. Besef wel dat het systeem tijdens zo’n test mogelijk onbeschermd is tegen potentiële aanvallen!

©PXimport

Virtueel testlab

Er bestaan natuurlijk ook gespecialiseerde kwetsbaarheidsscanners en wanneer je googelt naar ‘vulnerability scanner’ kom je al snel bij enkele kandidaten uit. Wil je het gratis doen, dan kun je de pentesting-distributie Kali Linux overwegen. Deze heeft namelijk een fraaie rubriek Vulnerability Analysis beschikbaar.

Kali Linux is beschikbaar voor WSL, maar laat zich net zo goed bare metal of in dual boot, als live bootmedium of in een virtuele machine (VM) installeren. Voor je hiermee in een productieomgeving aan de slag gaat, doe je er goed aan ervaring op te bouwen in een virtueel testlab, bijvoorbeeld met VirtualBox.

Start de tool op en ga naar Bestand / Voorkeuren. Bij Netwerk ga je naar het tabblad NAT-netwerken, klik je op de groene plus-knop en dubbelklik je op het toegevoegde item. Eventueel pas je hier de Netwerknaam (NatNetwork) en/of de Netwerk-CIDR (10.0.2.0./24) aan. Plaats een vinkje bij Inschakelen netwerk en bevestig met OK.

Je kunt nu Kali Linux ophalen, bijvoorbeeld via www.osboxes.org/kali-linux (pak het gedownloade 7z-archiefbestand uit) en als VM installeren. Bij deze download is de standaard login voor Kali Linux osboxes (User) en osboxes.org (Password; ook voor root).

Vervolgens installeer je de gewenste doelsystemen in afzonderlijke VM’s. Dat kan net zo goed ook een geïnstalleerd Windows-systeem zijn dat je met de gratis tool Disk2vhd naar een virtuele harde schijf (VHD) hebt omgezet. Deze is in PCM 11/2021 aan bod gekomen, op pagina 92.

©PXimport

Kali: kwetsbaarheidsscanners

Kali bevat al een paar handige kwetsbaarheidsscanners, zoals de populaire en krachtige tool Nikto voor het scannen op kwetsbaarheden in webservers en -applicaties. Sommige hiervan tref je helaas niet meer in Kali Linux aan, maar laten zich met wat moeite alsnog integreren, zoals netwerk-kwetsbaarheidsscanner OpenVAS (Open Vulnerability Assessment System).

OpenVAS is eigenlijk een afgeleide van de ooit zo populaire kwetsbaarheidsscanner Nessus, toen die nog opensource was. Nessus is intussen gecommercialiseerd, maar er bestaan talloze plug-ins voor, geschreven in de scripttaal NASL (Nessus Attack Scripting Language). Handig is wel dat ook OpenVAS met NASL-scripts overweg kan.

Voer de volgende gebruikelijke commando’s uit om alles te updaten:

sudo apt update

sudo apt dist-upgrade

Nu kun je OpenVAS installeren met:

sudo apt install -y openvas

Voor de verdere configuratie en het opstarten vind je meer informatie via www.bit.ly/openvas.

©PXimport

Nessus Essentials

Spreekt de kwetsbaarheidsscanner in Kali je toch niet aan en vind je het integreren van extra tools, zoals OpenVAS, wat lastig, dan heb je aan Nessus Essentials een uitstekend alternatief (dat je overigens ook wel in Kali kunt opnemen: zie www.bit.ly/kaliness).

Je vindt dit op www.tenable.com/products/nessus. Deze gratis editie beperkt je wel tot het scannen van zestien ip-adressen, wat voor veel thuisnetwerken wellicht volstaat. De onbeperkte versie is helaas stevig aan de prijs: zo’n 3450 euro per jaar. Na je registratie met je e-mailadres kun je de tool downloaden, onder meer voor Windows.

De installatie is rechttoe rechtaan en na het invullen van de ontvangen activatiecode en het aanmaken van een beheerdersaccount haalt Nessus de nodige plug-ins op en compileert die. Dit proces kan wel even duren.

Na afloop kun je aan de slag vanuit de Nessus-webclient, standaard op het adres https://localhost:8834. In principe volstaat het om het gewenste ip-bereik of een subnet in CIDR-notatie (bijvoorbeeld 192.168.0.0/24) in te vullen, waarna een zogeheten host discovery en een poortscan worden uitgevoerd. Eventuele kwetsbaarheden vind je op een afzonderlijk tabblad, op basis van ernst (severity).

©PXimport

Nessus: plug-ins

Zoals vermeld, schuilt de ware kracht van Nessus in de ondersteuning van plug-ins. Die maken het mogelijk dat je voor je netwerkclients modulaire scans uitvoert, samengesteld uit de plug-ins van jouw keuze. Je vindt een overzicht van de meer dan 160.000 plug-ins op www.tenable.com/plugins, die samen bijna 65.000 CVE’s aanpakken.

Ga naar het tabblad Scans en klik op New Scan: in de Essentials-versie zijn er vijftien scan-sjablonen (templates) beschikbaar, zoals Basic Network Scan, Malware Scan, Spectre and Meltdown enzovoort. Geef een naam op en de gewenste doelsystemen, bevestig met Save en voer de scan uit. Je kunt ook eigen beleidsregels (policies) creëren, die dan als basis voor een scansjabloon fungeren.

We geven je hier al een eerste aanzet voor. Open de rubriek Policies en kies New Policy. Kies een basissjabloon en vul bij Settings / Basic een naam in. Op het tabblad Credentials vul je eventueel de nodige referenties of inloggegevens in. Ga vervolgens naar het tabblad Plugins en klik (eventueel) op Disable all. In het linkervenster open je bijvoorbeeld (een van) de drie Windows-collecties. Rechts verschijnen de bijbehorende plug-ins. Klik op Enable naast de plug-ins die je in je scan wilt opnemen. Bestig met Save. Wanneer je nu op New Scan klikt, vind je de aangepaste scan terug op het tabblad User Defined en kun je die op de gewenste doelsystemen uitvoeren.

©PXimport

Als je de specificatielijst van een moderne televisie of monitor bekijkt, zie je achter het kopje 'verversingssnelheid' vaak een getal staan gevolgd door 'Hz'. Jarenlang was 50 of 60 Hz de standaard, maar tegenwoordig pronken fabrikanten met 100, 120 of zelfs 144 Hz. Klinkt sneller, en sneller is meestal beter, maar wat betekent het nou eigenlijk voor jouw kijkervaring? Is het een noodzaak voor iedereen, of vooral leuk voor fanatieke gamers?

Om te begrijpen wat die Hertz (Hz) doet, moet je een televisie of monitor niet zien als een statisch schilderij, maar als een soort digitale flipbook. Het beeld dat je ziet, wordt immers continu opnieuw opgebouwd. Een standaard 60Hz-scherm ververst het beeld 60 keer per seconde. Dat is voor het menselijk oog snel genoeg om een vloeiende beweging waar te nemen bij normaal tv-kijken, zoals het nieuws of een dramaserie. Een 120Hz-scherm doet dat dus dubbel zo vaak: 120 keer per seconde.

©DC Studio

Waarom zou je meer beelden per seconde willen?

Het grootste voordeel van een hogere verversingssnelheid is soepelheid. Hoe meer beelden er per seconde worden getoond, hoe vloeiender bewegingen eruitzien. Bij 60 Hz kunnen snelle acties soms wat schokkerig ogen of last hebben van bewegingsonscherpte, ook wel 'motion blur' genoemd. Bij 120 Hz blijven details scherp, zelfs als de camera snel draait of als er bijvoorbeeld een raceauto voorbij raast. Daarnaast voelt de besturing van games directer aan. Tussen het moment dat je een knop indrukt en het moment dat je actie op het scherm ziet, zit minder tijd. Dat verschil in milliseconden lijkt verwaarloosbaar, maar je brein pikt het direct op als een responsievere ervaring.

Het verschil tussen 120 en 144 Hz (en hoger)

Terwijl 120 Hz de nieuwe gouden standaard is voor televisies, zie je bij computermonitors vaak getallen als 144 Hz, 165 Hz of zelfs 240 Hz en hoger. Het principe blijft hetzelfde, maar de toepassing verschilt. 120 Hz is de limiet voor de huidige generatie spelcomputers, zoals de PlayStation 5 en Xbox Series X. Televisies richten zich daarom specifiek op dat getal. Pc-gamers hebben echter vaak krachtiger videokaarten die nóg meer beelden per seconde kunnen produceren. Daarom zie je monitors met 144 Hz of meer.

Is het verschil tussen 120 en 144 Hz zichtbaar? Voor de gemiddelde gebruiker nauwelijks. Waar de stap van 60 naar 120 Hz een wereld van verschil is die bijna iedereen direct ziet, is de stap naar 144 Hz of hoger vooral voer voor professionele e-sporters die elke mogelijke fractie van een seconde winst nodig hebben. Voor de consument die een monitor zoekt voor thuisgebruik en gaming, is alles boven de 120 Hz doorgaans een uitstekende keuze.

©ER | ID.nl

Heb jij het nodig?

Het antwoord op die vraag hangt volledig af van wat je met je scherm doet; of dat nu een tv of een gamemonitor is. Kijk je voornamelijk lineaire televisie, films en series via streamingdiensten? Dan is een 120Hz-scherm geen harde noodzaak, aangezien films doorgaans in 24 beelden per seconde worden geschoten. Toch hebben 100/120Hz-panelen in televisies vaak wel een betere beeldkwaliteit en kunnen ze die films rustiger weergeven dan goedkopere 60Hz-panelen.

Ben je echter een gamer? Dan is het antwoord volmondig ja. De nieuwste spelcomputers en moderne videokaarten zijn gemaakt om die hoge snelheden te benutten. Games spelen soepeler, zien er scherper uit tijdens actiescènes en je reageert sneller op wat er gebeurt. Als je nu een nieuwe tv of monitor koopt met het oog op de toekomst en gaming, is 120 Hz of hoger eigenlijk een vereiste op je wensenlijstje. Let er bij televisies wel op dat je beschikt over een HDMI 2.1-aansluiting, want alleen die kabel kan de enorme hoeveelheid data van 4K-beeld met 120 Hz verwerken.

Drie tv's met 120 Hz of meer

De meeste high-end tv's van dit moment ondersteunen 120 Hz voor spelcomputers (PS5/Xbox Series X) en gaan zelfs tot 144 Hz als je ze aan een krachtige gaming-pc hangt.

Als we kijken naar de huidige generatie televisies, kunnen we niet om de LG OLED evo C5 heen. Dit is de gloednieuwe opvolger van de populaire C4 en wordt gezien als de standaard voor gamers en filmliefhebbers. Hij beschikt over vier HDMI 2.1-poorten die de volle 144 Hz ondersteunen, wat hem toekomstbestendig maakt voor pc-gamers, terwijl hij naadloos samenwerkt met de PlayStation 5 en Xbox Series X op 120 Hz. Het nieuwe paneel heeft een nog hogere helderheid dan zijn voorganger, waardoor HDR-beelden nog meer impact hebben.

Daarnaast is de Samsung OLED S95F een absolute blikvanger in de winkels. Waar Samsung vorig jaar hoge ogen gooide met de S95D, doet de F-serie er nog een schepje bovenop met een vernieuwde antireflectielaag die nog beter werkt in lichte kamers. Dit model combineert de diepe zwartwaarden van OLED met de intense kleuren van Quantum Dots. Ook dit scherm ondersteunt verversingssnelheden tot 144 Hz en beschikt over de uitgebreide Gaming Hub van Samsung, waarmee je zelfs zonder console games kunt streamen.

Voor wie liever geen OLED wil, is de Samsung Neo QLED QN90F de meest courante keuze in het high-end lcd-segment. Dit 2025-model maakt gebruik van geavanceerde Mini-LED-technologie, waardoor de helderheid veel hoger ligt dan bij OLED-schermen. Dat maakt hem ideaal voor een zonovergoten woonkamer. Met een verversingssnelheid die oploopt tot 144 Hz en een extreem lage invoervertraging, is dit voor veel competitieve gamers de favoriete keuze.

Drie monitors met 120 Hz of meer

Bij monitors ligt de standaard tegenwoordig al hoger dan 120 Hz, omdat snelheid de uitkomst van een potje schieten of racen bepaalt. Deze modellen zijn populair op Kieskeurig.

Op het gebied van monitoren zien we dat 240 Hz langzaam de nieuwe standaard wordt voor de serieuze gamer. Een model dat momenteel erg goed scoort op Kieskeurig is de LG UltraGear 27GR83Q. Dit is een 27-inch IPS-scherm met een razendsnelle verversingssnelheid van 240 Hz. In tegenstelling tot oudere modellen biedt dit scherm een extreem snelle responstijd van 1 milliseconde, waardoor je in snelle shooters geen last hebt van wazige beelden. Het is een van de meest complete monitoren van dit moment die zowel voor pc als console geschikt is.

Zoek je de absolute top in beeldkwaliteit, dan is de Samsung Odyssey G6 (G60SD) een model dat je veel ziet. Dit is een moderne OLED-monitor met een verversingssnelheid van maar liefst 360 Hz. Hoewel dat misschien overkill klinkt, zorgt de combinatie van de OLED-techniek en deze snelheid voor een ongekend vloeiende en scherpe ervaring. Het scherm heeft bovendien een nieuw koelsysteem waardoor de kans op inbranden – een angst bij oudere OLED-monitoren – aanzienlijk is verkleind.

Voor wie een beperkter budget heeft maar wel snelheid wil, is de MSI MAG 27CQ6F een actuele hardloper. Dit is een gebogen scherm (Curved) met een snelheid van 180 Hz, wat net dat beetje extra soepelheid geeft ten opzichte van de standaard 144 Hz-schermen. Het paneel biedt een hoog contrast en is daarmee een uitstekende instapper voor wie zijn game-ervaring wil upgraden zonder direct de hoofdprijs te betalen.

QD-OLED is steeds vaker terug te vinden in gamingmonitoren. Waar deze techniek eerst vooral was voorbehouden aan het hogere segment, zie je steeds vaker in modellen die voor een veel bredere groep gamers betaalbaar zijn. De vraag is natuurlijk of je dat verschil in beeldkwaliteit ook echt merkt tijdens het spelen. In dit artikel lees je hoe QD-OLED werkt en wanneer je het verschil in de praktijk merkt.

Wat QD-OLED anders maakt

Een traditioneel LCD-paneel werkt met achtergrondlicht dat door meerdere lagen heen moet voordat je een beeld ziet. Dat kost tijd en maakt dat zwart nooit volledig zwart wordt. QD-OLED laat die tussenlagen achterwege. Elke pixel geeft zelf licht en schakelt onafhankelijk van de rest. Daardoor reageert het beeld direct. De quantum-dot-laag zet het blauwe OLED-licht om in diepe en zuivere kleuren. Het voelt alsof je condens van een raam veegt: zodra de waas verdwijnt, zie je het beeld helder en zonder vertraging.

©ID.nl

Vloeiende beelden bij snelle actie

Die directe pixelreactie merk je vooral wanneer je snelle spellen speelt. Omdat pixels vrijwel meteen overschakelen naar een nieuwe kleurstand, blijven objecten die over het scherm vliegen scherp in beeld. In shooters, racespellen en andere games waarbij snelheid telt, bijvoorbeeld voetbalgames, ontstaat daardoor een rustiger beeld met minder bewegingsonscherpte. Je ogen hoeven zich minder vaak aan te passen. Daardoor raken ze minder snel vermoeid en houd je makkelijker overzicht, ook wanneer je langere tijd achter elkaar speelt.

©ID.nl

Zicht in donkere scènes

QD-OLED blinkt uit in donkere scènes. Pixels die geen licht hoeven te geven, staan volledig uit en leveren een diep zwart dat je bij LCD-panelen zelden ziet. Doordat heldere elementen hier direct naast kunnen staan zonder dat ze licht lekken, ontstaat een sterk contrast dat schaduwen en lichte accenten duidelijker scheidt. Daardoor verdwijnen grijze waasjes in schaduwhoeken en blijven contouren van objecten helder zichtbaar. Vooral in stealth-games, horrorspellen en shooters waarin je tegenstanders soms alleen als silhouet ziet, levert dat een tastbaar voordeel op.

©ID.nl

Kleurrijk zonder overdrijven

De quantum-dot-laag zorgt voor een breed kleurbereik waardoor lichteffecten, huidtinten en subtiele schaduwen goed zichtbaar blijven. Veel QD-OLED-monitoren tonen kleuren standaard wat verzadigd, vooral in de felste modi. In een sRGB- of filmmodus wordt het beeld zachter en natuurgetrouwer, wat beter aansluit bij fotobewerking en dagelijks gebruik. Zodra je de juiste modus gebruikt, lopen kleuren vloeiend in elkaar over en blijven ze gelijkmatig, terwijl uitgesproken elementen zoals neon en magie juist duidelijk opvallen. Dat merk je niet alleen in games, maar ook wanneer je foto's bewerkt of films kijkt.

Helderheid en HDR in perspectief

QD-OLED heeft op het gebied van helderheid flinke stappen gezet ten opzichte van eerdere OLED-generaties. In HDR-games kunnen lichte delen krachtig oplichten zonder dat fel zacht of dof oogt; explosies, glinsteringen op water en fel tegenlicht komen daardoor beter tot hun recht. Toch is het goed om te weten dat deze techniek niet alle beperkingen wegneemt. De helderheid van QD-OLED hangt sterk af van de schermvulling. Bij SDR (standaard dynamisch bereik, het normale helderheidsniveau voor dagelijkse pc-taken) op een volledig wit scherm ligt de helderheid meestal rond de 200 tot 250 nits. Bij kleinere, heldere onderdelen kan dit oplopen richting 400 tot 500 nits. In HDR kunnen pieken van 1000 tot 1300 nits worden bereikt, maar die waarden gelden vooral voor kleine accenten en niet voor het hele scherm. Mini-LED-monitoren houden hogere helderheidsniveaus langer vast, wat in fel verlichte kamers zichtbaar voordeel geeft in extreme highlights. QD-OLED compenseert veel daarvan met perfect zwart, waardoor het contrast wel krachtig blijft (zie ook kader QD-OLED versus Mini-LED) .

Reflecties in daglicht

De meeste QD-OLED-monitoren hebben een glanzende afwerking. Dat helpt bij de kleurweergave en het contrast, maar maakt het paneel gevoeliger voor reflecties bij daglicht. Daarnaast ontbreekt een polarisatiefilter. Daardoor kunnen zwartwaarden in fel licht een paarse of grijze waas krijgen: het diepe zwart wordt zichtbaar opgelicht, meer dan bij een gewone spiegeling. Dat drukt het contrast in een goed verlichte kamer en kan afleiden bij gamen. Gebruik je de monitor vooral in een donkere of gelijkmatig verlichte ruimte, dan speelt dit nauwelijks. In kamers met veel direct zonlicht of grote ramen komt een matte Mini-LED-monitor daarom vaak rustiger over.

©ID.nl

Minimale inputvertraging

Naast de snelle pixelreacties is ook de invoervertraging laag. Moderne QD-OLED-modellen reageren direct op elke muisbeweging en elke controlleractie. Vooral in competitieve shooters is dat een voordeel, omdat elke handeling zonder merkbare vertraging op het scherm verschijnt. 

Burn-in en levensduur

Burn-in blijft bij elke OLED-variant een punt van aandacht, al zijn moderne QD-OLED-schermen duidelijk verder dan eerdere generaties. Ze gebruiken meerdere beschermingsmechanismen die de belasting door statische beelden beperken. Voor normaal gamegebruik werkt dat in de praktijk goed en blijft het risico klein.

Dat neemt niet weg dat enige nuance op zijn plaats is. Gebruik je een monitor dagelijks vele uren voor taken met veel vaste elementen, zoals spreadsheets, fotobewerkingspanelen of het steeds terugkerende HUD van één game, dan is de kans op inbranden groter dan bij LCD- of Mini-LED-panelen. Afwisseling in wat je op het scherm toont en af en toe even pauze nemen helpt om het paneel langer in goede staat te houden. Even pauze nemen is ook voor jezelf goed trouwens!

Wat voor beschermingstechnieken kun je tegenkomen?

©AGON by AOC

Voorbeeld: bescherming in de praktijk

Veel QD-OLED-monitoren combineren verschillende beschermingsmechanismen om het risico op burn-in te beperken. In onderstaande tabel zie je bijvoorbeeld wat je kunt vinden in een aantal recente modellen uit de AGON PRO line-up van AOC. Je kunt al deze functies zelf in- en uitschakelen en je kunt de intensiteit ervan aanpassen. Dat betekent dat je zelf kunt bepalen hoe sterk de bescherming is.

Voor wie QD-OLED vooral interessant is

Gamers die veel snelle actie spelen, halen het meeste uit QD-OLED. De voordelen van de techniek zijn in elk genre zichtbaar, maar vallen vooral op in shooters en racespellen, waar tempo en directe reacties tellen. Ook filmische games die sterk leunen op licht-donkercontrasten winnen zichtbaar aan sfeer en detail.

Conclusie

QD-OLED combineert diepe zwartwaarden met snelle pixelreacties en een breed kleurbereik. Dat zorgt voor een vloeiend beeld in snelle games en meer overzicht in donkere scènes. HDR komt overtuigend tot zijn recht, al blijven Mini-LED-schermen beter overeind bij zeer hoge helderheid en fel daglicht. Inbranden blijft een punt van aandacht wanneer hetzelfde element lange tijd in beeld staat, maar moderne modellen beschikken over uitgebreide beschermingsmaatregelen. Voor veel gamers is QD-OLED daarmee een goede keuze: snel, sfeervol en klaar voor de komende jaren.