Sinds de eerste wifi-standaard uit 1997 is wifi voorzien van versleuteling, zodat het draadloze verkeer niet afgeluisterd kan worden. Oorspronkelijk werd de beveiliging wep gebruikt die vervolgens vervangen werd door wpa en wpa2. Sinds kort bestaat ook wpa3 als opvolger. Wat is er verbeterd?

In 2003 werd het onveilige en gekraakte wep (Wired Equivalent Privacy) vervangen door tussenoplossing wpa (Wi-Fi Protected Access), en in 2004 werd de echte opvolger van wep vastgesteld in de vorm van wpa2. Lange tijd leek wpa2 veilig te zijn, maar in 2017 bleek met de onthulling van KRACK (Key Reinstallation Attack) dat wpa2 niet langer gegarandeerd veilig meer is.

Het is na veertien jaar de hoogste tijd voor een bijgewerkte beveiliging en die is er in de vorm van wpa3. Net als bij voorganger wpa2 wordt er bij wpa3 onderscheid gemaakt tussen een personal- en enterprise-variant. In wpa3-enterprise is weinig veranderd ten opzichte van wpa2-enterprise, al zijn de richtlijnen om de beveiliging goed te implementeren strikter geworden. Wel is er een extra sterke optionele 192bit-versleuteling toegevoegd voor instellingen of ondernemingen met hoge veiligheidseisen zoals de overheid of defensie.

Thuis zul je doorgaans gebruikmaken van de personal-variant van wpa waarin je een wachtwoord gebruikt om toegang te krijgen tot een netwerk. Juist die personal-variant is met wpa3 een stuk veiliger geworden.

WPA3-encryptie

Wep is gebaseerd op 64- of 128bit-rc4-versleuteling met een vaste sleutel. Dat zorgde ervoor dat wep eenvoudig bleek te kraken. Stoplap wpa gebruikt dezelfde rc4-versleuteling, maar in combinatie met Temporal Key Integrity Protocol (TKIP) zodat dynamische sleutels gebruikt worden. Het gebruik van dezelfde rc4-versleuteling als basis zorgde ervoor dat apparatuur met ondersteuning voor wep eenvoudig bijgewerkt kon worden naar het veiligere wpa.

De echte oplossing was wpa2, dat gebruikmaakt van CCMP (Counter Mode CBC-MAC Protocol) op basis van betere 128bit-aes-versleuteling. De beveiliging van wpa2 werkt op basis van de zogenoemde pre-shared key (psk) oftewel het wifi-wachtwoord. De sleutel zelf wordt niet in eenvoudig leesbare tekst door de lucht gegooid. Op basis van een ‘four-way handshake’ bewijzen client en accesspoint door middel van versleutelde berichten aan elkaar dat ze op basis van dezelfde psk werken. Wanneer dat bewezen is, wordt er een daadwerkelijke encryptiesleutel uitgewisseld.

Sinds 2006 is wpa2 een verplicht onderdeel van nieuwe apparatuur. De kwetsbaarheid van wpa2 zit hem in de psk die in de four-way handshake als basis voor een deel van de communicatie gebruikt wordt. Die communicatie kan worden opgenomen en zo offline gekraakt worden om toegang tot het netwerk te krijgen. Hierbij kan een client van het netwerk afgegooid worden zodat de four-way handshake opnieuw wordt uitgevoerd.

©PXimport

De verbetering van wpa3 zit hem in de manier waarop de encryptiesleutel wordt uitgewisseld. Wpa3 is net als wpa2 gebaseerd op aes-versleuteling, maar maakt gebruik van Simultaneous Authentication of Equals (SAE) dat de pre-shared key vervangt. SAE gebruikt iets dat Dragonfly heet om de encryptiesleutel tussen client en netwerk uit te wisselen. Het wifi-wachtwoord wordt hierbij gebruikt om voor iedere nieuwe client een unieke sleutel, de Pairwise Master Key (PMK), uit te wisselen die vervolgens als basis voor de encryptie wordt gebruikt.

Vervolgens wordt net als bij wpa2 de four-way handshake gebruikt. Zelfs als het wifi-wachtwoord uitlekt, is het niet mogelijk om de unieke sleutel te achterhalen en de encryptie te breken. Het is ook niet langer mogelijk om de four-way handshake op te nemen om deze offline te kraken.

Overgangsperiode

Maar als je router of accesspoint geschikt is voor wpa3, betekent dat niet dat al je clients ook met wpa3 kunnen omgaan. Een router of accesspoint met ondersteuning voor wpa3 krijgt daarom een WPA3-Personal Transition Mode. Hierbij wordt voor apparaten die dat ondersteunen verplicht wpa3 gebruikt, terwijl voor oudere apparaten wpa2-personal beschikbaar blijft. Wpa3 en wpa2 kunnen zo door elkaar gebruikt worden waarbij ook hetzelfde wifi-wachtwoord gebruikt wordt.

Er wordt wel aangeraden om de Transition Mode zodra het kan uit te schakelen en enkel ondersteuning voor wpa3 in te schakelen. Overigens is wpa2 ook direct de enige alternatieve beveiliging die toegestaan wordt, het normale wpa wordt dus niet langer ondersteund.

Easy Connect

Wifi heeft in de vorm van wps een manier om apparaten eenvoudig toe te voegen aan een beveiligd netwerk zonder dat de beveiligingssleutel hoeft te worden ingetikt. Voor het koppelen via wps volstaat het indrukken van knopjes of een pincode. Helaas is wps ook niet veilig en kun je de ondersteuning beter uitschakelen op je router of accesspoint. Met Easy Connect voegt de WiFi Alliance een nieuwe methode toe aan wifi waarmee apparaten zonder beveiligingssleutel met het netwerk verbonden kunnen worden.

Zo kan een apparaat toegevoegd worden via het scannen van een qr-code met een smartphone. Via een beveiligde verbinding worden vervolgens de gegevens van het netwerk uitgewisseld. Als alternatief voor de qr-code kan ook een code worden ingetikt. Hoewel het tegelijkertijd met wpa3 is aangekondigd, is Easy Connect geen onderdeel van wpa3, en kan het ook geïmplementeerd worden in combinatie met wpa2.

Hoewel officieel ook geen onderdeel van wpa3, worden open netwerken in de toekomst onder de naam Wi-Fi Enhanced Open beter beveiligd. In de basis komt het erop neer dat wanneer een gebruiker met een open netwerk zonder wachtwoord verbinding maakt, er toch versleuteling wordt gebruikt. Zo kan het draadloze verkeer dat door de lucht gaat niet langer afgeluisterd worden. Een kanttekening is wel op zijn plaats: hoewel iedere vorm van beveiliging natuurlijk is meegenomen, beschermt Enhanced Open je uiteraard niet tegen valse accesspoints.

De toekomst

Ondersteuning vanuit draadloze routers of accesspoints is één ding, ook de clients moeten om kunnen gaan met wpa3. Moderne draadloze netwerken zullen in het begin zowel wpa2 als wpa3 door elkaar heen gebruiken en vermoedelijk zal het minimaal een paar jaar duren voordat wpa2 in de praktijk niet meer gebruikt wordt.

Ook zal er enige tijd verwarring zijn over welke beveiligingsmethoden precies ondersteund worden, omdat wpa3, Easy Connect en Wi-Fi Enhanced Open drie verschillende certificeringsprogramma’s zijn. Een router met wpa3 ondersteunt dus niet zonder meer Easy Connect of Wi-Fi Enhanced Open. Je moet dus goed opletten of je nieuwe router of accesspoint daadwerkelijk alle beveiligingsmethodes ondersteunt die je wilt hebben.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Zoek je een betaalbaar pc-scherm dat zowel beeld als geluid afspeelt? Vandaag hebben we vijf interessante modellen voor je gespot.

Samsung M5 M50D (LS27DM502EUXEN)

Met de Samsung M5 M50D koop je een pc-monitor en smart-tv ineen. Zodra je dit 27inch-model met wifi verbindt, heb je toegang tot het Tizen-smartplatform. Voor het streamen van Netflix-series en YouTube-filmpjes is het dus niet per se nodig om een verbonden computer te gebruiken. Navigeer met de bijgesloten afstandsbediening door het app-aanbod en kijk naar videocontent in Full-HD-kwaliteit. Verder komen voor streamingdoeleinden de twee geïntegreerde speakers goed van pas.

Zet de M5 M50D via de bijgesloten voet op het bureau of gebruik een los verkrijgbare VESA-monitorbeugel. Voor verbinding met een pc of laptop telt de achterzijde twee HDMI-poorten. Daarvan ondersteunt één poort de techniek ARC (Audio Return Channel), zodat je het audiosignaal naar een verbonden soundbar of receiver kunt doorsturen. Met behulp van twee usb-poorten verbind je zo nodig ook nog randapparaten. Een leuk extraatje is dat je via deze monitor andere slimme Samsung-apparaten in je woning kunt bedienen. Dat werkt via het SmartThings-platform. Dit product is ook in een groter schermdiagonaal van 32 inch te koop.

Philips 271V8LAB/00

De Philips 271V8LAB/00 biedt aantrekkelijke specificaties tegen een scherpe prijs. Zo telt het 27inch-scherm 1920 × 1080 pixels, waardoor je video's in Full-HD-kwaliteit kunt bewonderen. Bovendien is de vernieuwingsfrequentie van 100 hertz dik in orde. Films, series en animaties verschijnen dus vloeiend in beeld. In dit scherm zijn twee kleine speakers verwerkt. Dat is nuttig voor het geval er geen luidsprekers op de computer zijn aangesloten.

Onderaan de behuizing vind je een HDMI-poort. Je kunt daarop zo'n beetje elke pc of laptop aansluiten. Gebruik gewoon de bijgesloten HDMI-kabel. Voor het verbinden van een oude computer is er ook nog een VGA-ingang voorhanden. Een pluspunt is de matte coating. Hierdoor ervaar je in sterk verlichte ruimtes minder hinder van lichtweerkaatsingen. Er is ook een instelling voor het reduceren van blauw licht. Dat is minder vermoeiend voor de ogen. Je zet de 271V8LAB/00 via de bijgesloten standaard neer of monteert hem op een geschikte VESA-monitorbeugel. Dit betaalbare scherm kun je uitsluitend verticaal kantelen.

AOC 24B3HMA2

Op zoek naar een goedkope compacte pc-monitor met interne speakers? Dan kom je vermoedelijk al gauw uit bij de AOC 24B3HMA2. De schermdiagonaal van exact 23,8 inch leent zich goed voor kantoortaken. Dankzij een respectabele resolutie van 1920 × 1080 pixels ogen de programma's scherp. Voor bewegende beelden is de vernieuwingsfrequentie van 100 hertz een pluspunt. Er is daardoor minder sprake van haperingen.  

Zoals je van dit degelijke kantoorproduct mag verwachten, heeft het scherm een matte coating. Zo kun je overdags bij veel omgevingslicht evengoed nog comfortabel werken. Werk je graag in de late uurtjes? Dankzij de zogenoemde Low Blue Light-modus verminder je het blauwe licht, zodat je het 's avonds langer volhoudt. Via de bijgesloten HDMI-kabel verbind je de 24B3HMA2 met een pc of laptop. Als alternatief voor de twee geïntegreerde speakers kun je ook nog een koptelefoon aansluiten. Gebruik hiervoor de 3,5mm-audiouitgang aan de onderzijde.

Lees ook: Tips en tools voor het gebruik van je monitor

Iiyama ProLite XUB3493WQSU-B5

Kan het jou niet groot genoeg? In plaats van twee afzonderlijke monitors plaats je net zo makkelijk de Iiyama ProLite XUB3493WQSU-B5 op het bureau. Met een schermdiagonaal van 34 inch open je probleemloos twee vensters naast elkaar. Werk bijvoorbeeld aan een tekst, terwijl je ondertussen op internet naar informatie zoekt. Via twee HDMI-poorten en een DisPlayPort-aansluiting verbind je tot maximaal drie systemen met dit scherm. Voor de weergave van geluid bevat de behuizing twee speakertjes.

De ProLite XUB3493WQSU-B5 is een ideale partner voor liefhebbers van videostreaming en beeldbewerking. Met een royale resolutie van 3440 × 1440 pixels blijven er geen details achterwege. Bovendien staat het aanwezige ips-paneel bekend om zijn levendige kleuren. De fabrikant heeft ook aan een goede werkhouding van zijn gebruikers gedacht. Je past de hoogte van het scherm namelijk eenvoudig aan: je hebt vijftien centimeter 'speling'. Daarnaast kun je de monitor kantelen en draaien. Ondanks het riante formaat kun je de ProLite XUB3493WQSU-B5 optioneel aan een capabele VESA-beugel bevestigen.

ASUS TUF Gaming VG328H1B

Wanneer je op de pc weleens een spelletje speelt, is de betaalbare ASUS TUF Gaming VG328H1B een interessante optie. Met een hoge vernieuwingsfrequentie van 165 hertz weet je zeker dat de snelste gameanimaties vloeiend voorbijrazen. Dankzij een royale beelddiagonaal van 31,5 inch en resolutie van 1920 × 1080 pixels zie je geen teamgenoot of tegenstander over het hoofd. Voor de fanatiekste gamers is de rappe reactietijd van slechts één milliseconde gunstig. Zo reageer je vrijwel meteen op de gameplay en ben je vijanden te vlug af.

Uiteraard leent de TUF Gaming VG328H1B zich ook goed voor kantoortaken. Met behulp van HDMI sluit je elke hedendaagse pc aan. Je kunt zowel overdags als 's avonds werken, want het scherm heeft een matte afwerking. Opvallend is verder de lichte kromming van 1500R. Daardoor sluit het scherm beter aan bij je gezichtsveld. Tot slot kan deze pc-monitor draaien en kantelen.

POCO heeft twee nieuwe smartphones uitgebracht: de F7 Ultra en F7 Pro. Deze toestellen richten zich op gebruikers die veel waarde hechten aan snelheid en efficiëntie, zonder daarvoor de hoofdprijs te betalen.

De F7 Ultra is voorzien van de Snapdragon 8 Elite processor, die zorgt voor betere prestaties en minder energieverbruik dan voorgaande modellen. Het toestel heeft ook een speciale grafische chip die de beeldkwaliteit verbetert bij games en video's. De F7 Pro werkt met de Snapdragon 8 Gen 3 processor en draait op Xiaomi HyperOS 2. Beide telefoons hebben een goed koelsysteem waardoor ze niet snel oververhit raken, zelfs bij intensief gebruik.

©POCO

Qua batterijduur biedt de F7 Ultra een 5.300mAh batterij die in 34 minuten volledig opgeladen kan worden met de snellaadtechnologie. Je kunt deze telefoon ook draadloos opladen. De F7 Pro heeft een nog grotere batterij van 6.000mAh. Door speciale technologie behouden de batterijen van beide toestellen lang hun capaciteit, zelfs na veelvuldig opladen.

Fotografie en heldere schermen

Voor fotografie heeft de F7 Ultra drie camera's, waaronder een 50 megapixel hoofdcamera, een telelens en een 32 megapixel groothoeklens. De F7 Pro heeft een 50 megapixel hoofdcamera en een 8 megapixel groothoeklens. Beide telefoons maken gebruik van slimme beeldverwerking voor betere foto's.

De schermen van beide smartphones zijn erg helder (tot 3200 nits) en hebben technologie die zorgt voor minder vermoeidheid van de ogen. Ze zijn ook water- en stofbestendig volgens de IP68-norm en voorzien van krasbestendig glas.

©POCO

Prijzen en verkrijgbaarheid

De POCO F7 Ultra is te koop in geel en zwart in twee varianten: 12GB+256GB voor 779,90 euro en 16GB+512GB voor 849,90 euro.

De POCO F7 Pro is verkrijgbaar in zwart, zilver en blauw, eveneens in twee versies: 12GB+256GB voor 599,90 euro en 12GB+512GB voor 649,90 euro.