Willen antivirusmakers relevant en succesvol blijven, dan moeten ze zich aanpassen aan de nieuwe realiteit. Consumenten laten tegenwoordig de pc vaker links liggen en handelen af op een smartphone, tablet of wearable. En wat te denken van het internet-of-things? Een antivirus-router die ieder apparaat in de gaten houdt, is mogelijk het antwoord.

In hun zoektocht naar nieuwe manieren van security, hebben meerdere antivirusmakers de router ontdekt. Geen onlogische keuze, omdat die een centrale plaats heeft tussen het thuisnetwerk en internet. Ieder contact tussen een apparaat op het thuisnetwerk en het internet, gaat via de router. Precies daarom vind je ook op elke router een firewall.

Maar er is meer dat een router aantrekkelijk maakt voor extra beveiligingsfuncties. Zo ziet de router als eerste elk nieuwe apparaat dat zich in het netwerk meldt en bepaalt het vervolgens dankzij zijn functie als dhcp-server voor elk nieuw apparaat de netwerkconfiguratie. Het deelt een ip-adres en een subnetmasker uit en geeft ook aan wat het adres van de router is, zodat het apparaat met het internet kan communiceren. Een router kan die functie gebruiken om bijvoorbeeld nieuwe, onbekende apparaten tijdelijk af te zonderen van bekende apparaten zoals kwetsbare Windows-computers.

Dat kan zelfs een stapje verder gaan: door verbonden apparatuur in een eigen virtueel netwerk op te nemen. De router is bovendien ook de dns-server die ieder verzoek om een bepaalde website of online service te gebruiken beantwoordt door het bijbehorende ip-adres aan de vrager door te geven. Eveneens een ideale mogelijkheid om beveiligingsregels toe te passen.

Antivirus-routers

Een aantal antivirusmakers, zoals Bitdefender, Bullguard, F-Secure en Symantec, heeft inmiddels een eigen router aangekondigd. McAfee, Avast en Trend Micro kiezen ervoor niet zelf een router te fabriceren maar bieden software waarmee andere hardwarefabrikanten aan de slag kunnen. Ze bieden daarmee dezelfde bescherming.

De eerste verbetering die alle fabrikanten hebben doorgevoerd is de installatie van de router. Die installatie kan zonder uitzondering nu via een app op de smartphone of tablet. Eerst wordt daarbij, veelal via bluetooth, een verbinding met de router gemaakt en een unieke veilige koppeling aangegaan. Anders dan wat we van de huidige routers kennen, hebben in elk geval de F-Secure Sense en het Avast Chime-platform ook helemaal geen webinterface meer waar je met een browser direct op de router kunt inloggen.

Die methode wordt als te onveilig beschouwd, waarbij wordt gerefereerd aan de Mirai-malware die gebruikmaakte van de gemakkelijk toegankelijke webinterfaces van routers en Internet-of-Things-apparaten waar was verzuimd om tijdens de setup het standaardwachtwoord te wijzigen. Of zou het een manier zijn voor antivirusmakers om alsnog aanwezig te zijn op je smartphone of tablet?

©PXimport

Mogelijkheden

Wat kan een router met antivirus nou echt? De F-Secure Sense zet een veilig nieuw netwerk op, dat je als een toegangspunt gebruikt om alle apparaten op aan te sluiten. Onduidelijk genoeg blijft je gewone netwerk wel gewoon bestaan. Je moet dus zorgen dat je je bestaande apparatuur van je oude netwerk verhuist naar het netwerk van de Sense-router.

Het nieuwe netwerk heeft volgens de antivirusmakers een aantal voordelen boven wat we van de huidige routers kennen. Zo maakt Sense (net als de andere beveiligde routers) gebruik van cloudservices om het netwerkverkeer te controleren op bijvoorbeeld malware of het bezoek van onveilige websites. We kennen dit al van pc-antivirussoftware, maar in dit geval op netwerkniveau, en dus ook op apparaten waar geen antivirussoftware op is geïnstalleerd. Eveneens wordt afwijkend netwerkverkeer geanalyseerd, om zo malware en zero-day-aanvallen voor te zijn.

Hoewel de routers dus duidelijk nieuwe beveiligingsfuncties toevoegen, blijft de bekende antivirussoftware voor pc’s ook noodzakelijk. Elke router van een antivirusmaker komt dan ook met een versie van de eigen beveiligingssoftware.

Door het beheer van de router en het controleren van de beveiliging verplicht uit te voeren met een app op smartphone en tablet, lukt het de antivirusmakers nu ook voor het eerst echt op die apparaten te komen. De Android-app biedt natuurlijk de instellingen, maar lijkt tevens wel een geniepige methode om alsnog een antivirus-app op mobiele apparaten aan de man te brengen. Zogenaamd als bescherming wanneer de apparaten zich buiten het thuisnetwerk bevinden. Omdat Apple dit soort antivirus-apps weert uit de App Store, is de iOS-app beperkt tot de setup van de router en het ontvangen van statusinformatie.

Abonnement met updates

Er is één ander heel belangrijk onderscheid tussen wat we gewend zijn van de huidige routers en de nieuwe routers van de antivirusmakers. Namelijk het updaten van de firmware en daarmee de controle over de functionaliteit. Leveren de huidige routerfabrikanten maar sporadisch updates voor hun apparaten en hebben ze er geen enkele invloed op of die update ooit wordt geïnstalleerd, bij de nieuwe routers is het juist de fabrikant die bepaalt of en wanneer er nieuwe firmware wordt geïnstalleerd.

Dit deel van het beheer verschuift van de eigenaar van de router naar de fabrikant. Voor de kwaliteit van beveiliging is dit in beginsel een hele verbetering. Het niet of pas laat updaten van de firmware van netwerkapparaten is net als het niet updaten van Windows-systemen dodelijk gebleken voor de beveiliging. Behalve het updaten van de firmware van de router, zal de antivirusmaker hetzelfde doen met de apps die bij de routers horen.

Hoezeer de antivirusmakers ook opscheppen over de verbeterde beveiliging dankzij hun nieuwe routers, ook dit is niet de oplossing voor alle problemen. Zo gebruiken we (gelukkig) steeds meer https in plaats van http voor het surfen op het net. Https is echter versleuteld, wat betekent dat de communicatie tussen het apparaat en de website of online service beveiligd is.

©PXimport

Maar beveiligd betekent ook dat de router deze verbinding niet – of in elk geval veel minder goed – kan controleren. Het kan eigenlijk alleen de zender en ontvanger van de communicatie controleren. Via https kan een virus dus onveranderd het netwerk binnenkomen, tenzij de router ervoor kiest het ssl-verkeer open te breken en daarna weer beveiligd door te sturen, maar dergelijke geavanceerde functionaliteit ontbreekt op alle aangekondigde routers en platformen.

Bovendien gaat verkeer tussen de apparaten in het thuisnetwerk niet langs de router, maar wordt dit binnen het geswitchte netwerk afgehandeld. Dat ontneemt opnieuw de router de mogelijkheid het lokale verkeer te controleren en (indien nodig) in te grijpen.

De router is het ‘transportmiddel’ voor de antivirusmakers om hun producten te verkopen. Maar de nieuwe mogelijkheden zijn niet gratis. Wie straks kiest voor een van de genoemde nieuwe routers, zit automatisch ook vast aan de bijbehorende licentie. Behalve voor de aanschaf het apparaat, betaal je bij alle versies ongeveer tien euro per maand voor de beveiliging en de desktopsoftware. Veelal is het eerste jaar gratis. Trend Micro is hier trouwens de uitzondering, dat bedrijf levert standaard drie jaar aan updates. Je bent echter niet meer vrij in welk antivirusproduct je kiest.

Het nadeel voor de consument is dat die meer vast komt te zitten in één ecosysteem. Op de zo’n securityrouter kun je niet na een jaar zomaar andere beveiligingssoftware zetten, dus wil je na een jaar nog steeds een beveiligd thuisnetwerk, dan zul je moeten gaan betalen. Wil je overschakelen naar een andere antivirusfabrikant, dan moet je dus ook andere hardware aanschaffen.

Toekomst

Of ze nu met een eigen router komen of met beveiliging voor bestaande routers, de meeste antivirusmakers zijn duidelijk in hun ambitie om het thuisnetwerk en de apparaten hierbinnen te beveiligen via de router. Dit is een wake-up-call voor de routerfabrikanten die jarenlang verzuimd hebben écht te innoveren (door niet op hedendaagse problematiek in te spelen).

Een router kan prima de beveiliging verbeteren door meer informatie over de apparaten in het netwerk te delen met de beveiligingsopties in de router (bijvoorbeeld met welke internetadressen ze verbinding mogen maken) en door cloudsecurity (scannen en gedragsanalyse) uit te voeren voor het hele netwerk. Het is zeker geen ‘silver bullet’, maar het is een goede extra laag in de beveiliging van thuisapparatuur.

Of je nu moet studeren, werken of tot rust wilt komen: de iPhone heeft functies die je helpen de juiste stemming te vinden. Met achtergrondgeluiden, muziek en klanktherapie zet je eenvoudig de toon.

Achtergrondgeluiden

De achtergrondgeluiden op de iPhone, iPad en Mac zijn bedoeld om je beter te laten concentreren en je te laten ontspannen. De oceaan, regen, donkere ruis, stromend water en andere constante achtergrondgeluiden verdringen andere omgevingsgeluiden, zodat je je beter kunt focussen. Sinds iOS 18 en macOS Sequoia zijn er de achtergrondgeluiden van een knisperend haardvuur en nachtgeluiden bijgekomen. Om deze geluiden te activeren ga je naar de Instellingen en selecteer je Toegankelijkheid. Daar open je Audio en visueel. Activeer de Achtergrondgeluiden en daarna kun je een klank selecteren en het volume regelen. Op de Mac doe je dat via Systeeminstellingen / Toegankelijkheid / Audio / Achtergrondgeluiden.

Achtergrondmuziek

Vanaf iOS 18.4 kun je genieten van Ambient Music. Dat zijn muzikale soundscapes, atmosferische klanken of rustige pianomuziek die speciaal zijn ontworpen om de juiste sfeer te creëren. Ze helpen je te ontspannen na een vermoeiende dag, of stimuleren je om te studeren en te focussen. Dit zijn dus geen achtergrondgeluiden, maar melodische composities waar je geen Apple Music-abonnement voor nodig hebt. Zet de koptelefoon op en geniet. Het gemakkelijkste bereik je ze via het Bedieningspaneel. Open dit paneel en tik op het plusteken om een regelaar toe te voegen. Typ in de zoekbalk Achtergrondmuziek en dan kun je de regelaars Slaap, Relaxed, Productiviteit en Welzijn plaatsen.

Klanktherapie

De derde optie is gloednieuw: Apple klanktherapie. Deze maakt wel degelijk deel uit van Apple Music. Je mag een abonnement twee maanden gratis proberen. Deze nummers staan in specifieke afspeellijsten die je vindt met de zoekopdracht 'Klanktherapie'. Dit gloednieuwe genre combineert populaire hits met speciale geluidsgolven om je beter te concentreren, te ontspannen of te slapen. Het gaat dus om instrumentale interpretaties van een aantal populaire nummers. Het aanbod is verdeeld in drie categorieën: Slaap, Focus en Ontspan. Volgens Apple kun je de extra toegevoegde geluidsgolven met natuurlijke geluiden die in de muziek zijn verwerkt niet horen, maar draagt het wel bij aan een prettige luisterervaring.

De goedkoopste uitvoering van de Samsung Galaxy Tab S11 kost 899 euro en biedt 128 GB opslagruimte. Wie meer ruimte wil, kan kiezen voor varianten met 256 of 512 GB opslag. Ongeacht de versie krijg je altijd 12 GB werkgeheugen en dezelfde chipset, die opnieuw van Chinese makelij is. Tijd voor een praktijktest.

De Galaxy Tab S11 is Samsungs meest luxe tablet, bedoeld als concurrent voor de iPad Pro. Het apparaat voelt lekker stevig aan dankzij een metalen frame. Het scherm voorop is bovendien goed beschermd dankzij Gorilla Glass 5. Een belangrijk voordeel is dat zowel de tablet als de meegeleverde S Pen water- en stofbestendig zijn (IP68). Het ontwerp is echter nauwelijks veranderd ten opzichte van zijn voorgangers. De S Pen klikt verder gelukkig magnetisch vast aan de bovenrand en de vingerafdrukscanner zit onder het scherm.

Het 11 inch amoled-scherm is de ster van de show. Dankzij de hoge resolutie (1.600 bij 2.560 pixels) en een vloeiende 120Hz-verversingssnelheid ziet alles er haarscherp en soepel uit. De voornaamste verbetering is de hoog instelbare helderheid, waardoor je het scherm ook buiten in de zon goed kunt aflezen. Een nadeel is dat de antireflectiecoating, die wel op de duurdere modellen zit, bij dit model ontbreekt. De tablet beschikt verder over vier speakers die voor een goed en ruimtelijk geluid zorgen, waardoor games en media nog best aardig klinken.

©Wesley Akkerman

Houdt het lang vol

Onder de motorkap wordt de Tab S11 aangedreven door een Chinese MediaTek 9400+-processor, die over het algemeen goede prestaties levert. Je speelt moeiteloos allerlei zware games, maar moet er dan ook rekening mee houden dat de chipset snel warm wordt (dat gebeurt al bij het instellen). Voor dagelijks gebruik is de Samsung Galaxy Tab S11 meer dan geschikt, waardoor je de processors van Qualcomm waarschijnlijk niet zult missen. De Snapdragon-cpu's van dit merk zijn de populairste en vaak best beoordeelde mobiele chipsets van dit moment.

De batterijduur is eveneens een sterk punt van deze premium tablet. De 8.400mAh-batterij is ruim voldoende voor een complete dag intensief gebruik of zelfs een week bij lichter gebruik (zoals browsen en video's kijken). Mocht de batterij toch leeg zijn, dan is hij dankzij de 45W-snellaadfunctie redelijk snel opgeladen: in een half uur is hij voor de helft vol. Net zoals bij veel andere apparaten die werken met oplaadbare energiebronnen moet je de oplader zelf aanschaffen; die zit niet in de doos. Dit is geheel volgens Europese regels.

©Wesley Akkerman

Nuttige camera's en software

De camera's van de Tab S11 – 13 megapixel achter en 12 megapixel voor – voldoen prima voor dagelijks gebruik, zoals videobellen of het scannen van documenten. Voor serieuze fotografie is je smartphone een betere keuze, maar dat geldt voor vrijwel alle tablets. Door hun formaat zijn ze nu eenmaal minder geschikt om mee te fotograferen. Toch is het prettig dat de beelden bruikbaar zijn in situaties waarin het vooral om gemak draait, zoals snel iets vastleggen of een document inscannen.

Veelzijdig én lang updates

De software, Android 16 met Samsungs One UI, blinkt uit in multitasking en productiviteit. Met functies als DeX tover je de tablet bijvoorbeeld om tot een laptopalternatief. Ook deze tablet profiteert van Samsungs belofte van zeven jaar software- en beveiligingsupdates, waardoor de tablet zeer toekomstbestendig is. Galaxy AI speelt daarnaast een rol met slimme tools die notities ordenen of simpele schetsen omzetten in gedetailleerde afbeeldingen. Niet alles werkt zonder Samsung-account of in het Nederlands, dus zie dit vooral als een extraatje.

©Wesley Akkerman

Samsung Galaxy Tab S11 kopen?

De Samsung Galaxy Tab S11 is gevoelsmatig duur, maar ook een uitstekende, complete allround tablet met snelle prestaties, een prachtig scherm en een lange accuduur. De waterbestendigheid en de gegarandeerde zeven jaar aan updates geven hem een duidelijke meerwaarde ten opzichte van concurrentie. Als je een premium tablet zoekt die zowel voor entertainment als productiviteit geschikt is, en je wil een alternatief voor de iPad Pro, dan is dit een uitstekende keuze. De meegeleverde S Pen is bovendien een fijne extra.