Willen antivirusmakers relevant en succesvol blijven, dan moeten ze zich aanpassen aan de nieuwe realiteit. Consumenten laten tegenwoordig de pc vaker links liggen en handelen af op een smartphone, tablet of wearable. En wat te denken van het internet-of-things? Een antivirus-router die ieder apparaat in de gaten houdt, is mogelijk het antwoord.

In hun zoektocht naar nieuwe manieren van security, hebben meerdere antivirusmakers de router ontdekt. Geen onlogische keuze, omdat die een centrale plaats heeft tussen het thuisnetwerk en internet. Ieder contact tussen een apparaat op het thuisnetwerk en het internet, gaat via de router. Precies daarom vind je ook op elke router een firewall.

Maar er is meer dat een router aantrekkelijk maakt voor extra beveiligingsfuncties. Zo ziet de router als eerste elk nieuwe apparaat dat zich in het netwerk meldt en bepaalt het vervolgens dankzij zijn functie als dhcp-server voor elk nieuw apparaat de netwerkconfiguratie. Het deelt een ip-adres en een subnetmasker uit en geeft ook aan wat het adres van de router is, zodat het apparaat met het internet kan communiceren. Een router kan die functie gebruiken om bijvoorbeeld nieuwe, onbekende apparaten tijdelijk af te zonderen van bekende apparaten zoals kwetsbare Windows-computers.

Dat kan zelfs een stapje verder gaan: door verbonden apparatuur in een eigen virtueel netwerk op te nemen. De router is bovendien ook de dns-server die ieder verzoek om een bepaalde website of online service te gebruiken beantwoordt door het bijbehorende ip-adres aan de vrager door te geven. Eveneens een ideale mogelijkheid om beveiligingsregels toe te passen.

Antivirus-routers

Een aantal antivirusmakers, zoals Bitdefender, Bullguard, F-Secure en Symantec, heeft inmiddels een eigen router aangekondigd. McAfee, Avast en Trend Micro kiezen ervoor niet zelf een router te fabriceren maar bieden software waarmee andere hardwarefabrikanten aan de slag kunnen. Ze bieden daarmee dezelfde bescherming.

De eerste verbetering die alle fabrikanten hebben doorgevoerd is de installatie van de router. Die installatie kan zonder uitzondering nu via een app op de smartphone of tablet. Eerst wordt daarbij, veelal via bluetooth, een verbinding met de router gemaakt en een unieke veilige koppeling aangegaan. Anders dan wat we van de huidige routers kennen, hebben in elk geval de F-Secure Sense en het Avast Chime-platform ook helemaal geen webinterface meer waar je met een browser direct op de router kunt inloggen.

Die methode wordt als te onveilig beschouwd, waarbij wordt gerefereerd aan de Mirai-malware die gebruikmaakte van de gemakkelijk toegankelijke webinterfaces van routers en Internet-of-Things-apparaten waar was verzuimd om tijdens de setup het standaardwachtwoord te wijzigen. Of zou het een manier zijn voor antivirusmakers om alsnog aanwezig te zijn op je smartphone of tablet?

©PXimport

Mogelijkheden

Wat kan een router met antivirus nou echt? De F-Secure Sense zet een veilig nieuw netwerk op, dat je als een toegangspunt gebruikt om alle apparaten op aan te sluiten. Onduidelijk genoeg blijft je gewone netwerk wel gewoon bestaan. Je moet dus zorgen dat je je bestaande apparatuur van je oude netwerk verhuist naar het netwerk van de Sense-router.

Het nieuwe netwerk heeft volgens de antivirusmakers een aantal voordelen boven wat we van de huidige routers kennen. Zo maakt Sense (net als de andere beveiligde routers) gebruik van cloudservices om het netwerkverkeer te controleren op bijvoorbeeld malware of het bezoek van onveilige websites. We kennen dit al van pc-antivirussoftware, maar in dit geval op netwerkniveau, en dus ook op apparaten waar geen antivirussoftware op is geïnstalleerd. Eveneens wordt afwijkend netwerkverkeer geanalyseerd, om zo malware en zero-day-aanvallen voor te zijn.

Hoewel de routers dus duidelijk nieuwe beveiligingsfuncties toevoegen, blijft de bekende antivirussoftware voor pc’s ook noodzakelijk. Elke router van een antivirusmaker komt dan ook met een versie van de eigen beveiligingssoftware.

Door het beheer van de router en het controleren van de beveiliging verplicht uit te voeren met een app op smartphone en tablet, lukt het de antivirusmakers nu ook voor het eerst echt op die apparaten te komen. De Android-app biedt natuurlijk de instellingen, maar lijkt tevens wel een geniepige methode om alsnog een antivirus-app op mobiele apparaten aan de man te brengen. Zogenaamd als bescherming wanneer de apparaten zich buiten het thuisnetwerk bevinden. Omdat Apple dit soort antivirus-apps weert uit de App Store, is de iOS-app beperkt tot de setup van de router en het ontvangen van statusinformatie.

Abonnement met updates

Er is één ander heel belangrijk onderscheid tussen wat we gewend zijn van de huidige routers en de nieuwe routers van de antivirusmakers. Namelijk het updaten van de firmware en daarmee de controle over de functionaliteit. Leveren de huidige routerfabrikanten maar sporadisch updates voor hun apparaten en hebben ze er geen enkele invloed op of die update ooit wordt geïnstalleerd, bij de nieuwe routers is het juist de fabrikant die bepaalt of en wanneer er nieuwe firmware wordt geïnstalleerd.

Dit deel van het beheer verschuift van de eigenaar van de router naar de fabrikant. Voor de kwaliteit van beveiliging is dit in beginsel een hele verbetering. Het niet of pas laat updaten van de firmware van netwerkapparaten is net als het niet updaten van Windows-systemen dodelijk gebleken voor de beveiliging. Behalve het updaten van de firmware van de router, zal de antivirusmaker hetzelfde doen met de apps die bij de routers horen.

Hoezeer de antivirusmakers ook opscheppen over de verbeterde beveiliging dankzij hun nieuwe routers, ook dit is niet de oplossing voor alle problemen. Zo gebruiken we (gelukkig) steeds meer https in plaats van http voor het surfen op het net. Https is echter versleuteld, wat betekent dat de communicatie tussen het apparaat en de website of online service beveiligd is.

©PXimport

Maar beveiligd betekent ook dat de router deze verbinding niet – of in elk geval veel minder goed – kan controleren. Het kan eigenlijk alleen de zender en ontvanger van de communicatie controleren. Via https kan een virus dus onveranderd het netwerk binnenkomen, tenzij de router ervoor kiest het ssl-verkeer open te breken en daarna weer beveiligd door te sturen, maar dergelijke geavanceerde functionaliteit ontbreekt op alle aangekondigde routers en platformen.

Bovendien gaat verkeer tussen de apparaten in het thuisnetwerk niet langs de router, maar wordt dit binnen het geswitchte netwerk afgehandeld. Dat ontneemt opnieuw de router de mogelijkheid het lokale verkeer te controleren en (indien nodig) in te grijpen.

De router is het ‘transportmiddel’ voor de antivirusmakers om hun producten te verkopen. Maar de nieuwe mogelijkheden zijn niet gratis. Wie straks kiest voor een van de genoemde nieuwe routers, zit automatisch ook vast aan de bijbehorende licentie. Behalve voor de aanschaf het apparaat, betaal je bij alle versies ongeveer tien euro per maand voor de beveiliging en de desktopsoftware. Veelal is het eerste jaar gratis. Trend Micro is hier trouwens de uitzondering, dat bedrijf levert standaard drie jaar aan updates. Je bent echter niet meer vrij in welk antivirusproduct je kiest.

Het nadeel voor de consument is dat die meer vast komt te zitten in één ecosysteem. Op de zo’n securityrouter kun je niet na een jaar zomaar andere beveiligingssoftware zetten, dus wil je na een jaar nog steeds een beveiligd thuisnetwerk, dan zul je moeten gaan betalen. Wil je overschakelen naar een andere antivirusfabrikant, dan moet je dus ook andere hardware aanschaffen.

Toekomst

Of ze nu met een eigen router komen of met beveiliging voor bestaande routers, de meeste antivirusmakers zijn duidelijk in hun ambitie om het thuisnetwerk en de apparaten hierbinnen te beveiligen via de router. Dit is een wake-up-call voor de routerfabrikanten die jarenlang verzuimd hebben écht te innoveren (door niet op hedendaagse problematiek in te spelen).

Een router kan prima de beveiliging verbeteren door meer informatie over de apparaten in het netwerk te delen met de beveiligingsopties in de router (bijvoorbeeld met welke internetadressen ze verbinding mogen maken) en door cloudsecurity (scannen en gedragsanalyse) uit te voeren voor het hele netwerk. Het is zeker geen ‘silver bullet’, maar het is een goede extra laag in de beveiliging van thuisapparatuur.

Behoefte aan totale rust tijdens je treinreis? De juiste koptelefoon filtert lawaai weg en verhoogt je concentratie. Ontdek waarom active noise cancelling (ANC) niet mag ontbreken. Wij laten je zien welke functies, zoals comfort en lange accuduur, belangrijk zijn voor de forens of gelegenheidsreiziger.

Reizen met de trein kan heerlijk zijn, maar luidruchtige medepassagiers en het gedender over het spoor verstoren nogal eens de rust. Een goede koptelefoon maakt hier het verschil tussen irritatie en ontspanning. Als je op zoek bent naar de beste optie voor onderweg, is er eigenlijk maar één technologie die er echt toe doet: active noise cancelling. In dit artikel lees je waar je precies op moet letten.

Waarom active noise cancelling onmisbaar is

De absolute topprioriteit voor elke treinreiziger is active noise cancelling, oftewel ANC. Deze techniek gebruikt microfoons aan de buitenkant van de oorschelpen om omgevingsgeluid op te vangen en een tegengeluidsgolf te produceren. Vooral het constante, lage gebrom van de treinmotor en de wielen op de rails worden hiermee effectief weggefilterd. Hoewel geen enkele koptelefoon álle geluiden volledig blokkeert, zorgen modellen met hoogwaardige ANC ervoor dat je op een normaal volume naar muziek of podcasts kunt luisteren zonder dat je het volume ongezond hard hoeft te zetten om het lawaai te overstemmen.

Over-ear versus in-ear in het openbaar vervoer

Naast de technologie is de pasvorm van groot belang voor de demping. Over-ear modellen, die volledig over je oren vallen, bieden van nature al een goede passieve isolatie. De oorkussens sluiten je gehoorgang af van de buitenwereld, wat de actieve ruisonderdrukking aanzienlijk ondersteunt. Voor de meeste forenzen is dit de beste keuze. In-ear oordopjes zijn weliswaar compacter en makkelijker mee te nemen, maar laten vaak toch iets meer geluid door omdat ze minder fysieke barrière opwerpen. Als comfort en maximale stilte voorop staan, wint de over-ear variant het sowieso.

©ER | ID.nl

Comfort en accuduur voor lange ritten

Omdat je in de trein vaak langere tijd stilzit, mag de koptelefoon niet gaan knellen. Let daarom goed op de kwaliteit van de hoofdband en de oorkussens; traagschuim (memory foam) is hierbij een aanrader omdat dit materiaal zich naar je hoofd vormt en de druk verdeelt. Daarnaast is de accuduur een belangrijke factor voor de frequente reiziger. Zoek naar modellen die minimaal 20 tot 30 uur meegaan met ANC ingeschakeld. Veel moderne koptelefoons beschikken bovendien over snellaadfuncties, waardoor je na 10 minuten laden weer uren vooruit kunt. Daarmee voorkom je dat je halverwege je reis opeens zonder muziek komt te zitten.

Connectiviteit en handige functies

Een functie die specifiek in de trein van pas komt, is de transparantiemodus. Hiermee versterk je tijdelijk het omgevingsgeluid via de microfoons, zodat je een omroepbericht van de conducteur kunt horen zonder je koptelefoon af te zetten. Ook multipoint-bluetooth is een waardevolle toevoeging voor forenzen die werken tijdens het reizen. Hiermee koppel je de koptelefoon gelijktijdig aan zowel je smartphone als je laptop, zodat je naadloos kunt wisselen tussen een videocall en je favoriete afspeellijst zonder opnieuw verbinding te hoeven maken.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt en die zijn voorzien van handige functies. Daarom gaan we een paar keer per week voor je op zoek naar zulke deals en kijken we op vergelijkingssite Kieskeurig.nl wat er zoal te vinden is. Dit keer: betaalbare smartphones met dual-sim voor minder dan 300 euro.

Met een dual-sim-telefoon kun je twee telefoonnummers tegelijkertijd gebruiken, zodat je bijvoorbeeld je zakelijke- en privénummer op één toestel kunt hebben. Dat scheelt weer het meeslepen van een extra telefoon wanneer je op pad bent. Wij zochten naar vijf betaalbare smartphones met dual-sim-mogelijkheden op Kieskeurig.nl voor minder dan 300 euro.

Motorola moto g35 5G / 128 GB

De Motorola moto g35 5G is een betaalbare telefoon met dual‑sim, waarvan één een nano-sim is, en de andere een eSim.. Het toestel heeft 128 GB opslag en draait op Android Het scherm meet ongeveer 17,1 cm (6,7 inch) en de batterij van 5 000 mAh zorgt voor een lange gebruiksduur Volgens de specificaties is de hoofdcamera 50 megapixel en ondersteunt het toestel 5G. De telefoon is waterafstotend en heeft een snelle oplader in de doos.

Samsung Galaxy A15 4G

De Samsung Galaxy A15 is een betaalbare smartphone met 4G‑ondersteuning. Volgens de specificaties heeft hij 128 GB opslag, een 6,5‑inch AMOLED‑scherm en draait hij op Android. De batterijcapaciteit bedraagt 5 000 mAh en de hoofdcamera is 50 megapixel. Dankzij de grote batterij en efficiënte processor kun je de telefoon gerust een dag gebruiken zonder opladen. Let op: deze telefoon is uitgebracht in december 2023, het gaat dus om een wat ouder model. Deze telefoon ondersteunt bijvoorbeeld daardoor geen 5G.

Xiaomi POCO C75 

De Xiaomi POCO C75 is een grote smartphone met een 6,88‑inch scherm. Hij beschikt over 128 GB opslagruimte, een 5 160 mAh batterij en wordt aangedreven door Android. De specificaties vermelden een 50 megapixel hoofdcamera en 13 megapixel selfiecamera. Het toestel ondersteunt dual‑SIM, zodat je twee nummers tegelijk kunt gebruiken. Met een prijs ruim onder de 150 euro (ten tijde van het maken van dit overzicht) is de C75 gericht op budgetbewuste gebruikers die toch een groot scherm en voldoende opslagcapaciteit willen.

Motorola Edge 60

De Motorola Edge 60 combineert een groot P‑OLED‑scherm van 6,67 inch met 5G‑ondersteuning. Het toestel is uitgerust met 256 GB opslagcapaciteit en draait op Android. In de specificaties staat een 5 200 mAh accu en een 50 megapixel camera. Het toestel heeft twee simkaartsleuven (dual‑SIM) zodat je eenvoudig kunt schakelen tussen privé‑ en werknummer. De waterdichte behuizing met IP68‑certificering beschermt tegen stof en water.

Xiaomi Redmi 15 256GB Dual SIM

De Xiaomi Redmi 15 is een betaalbare smartphone met een groot 6,9‑inch scherm en 256 GB opslag. De batterij heeft een capaciteit van 7 000 mAh, wat ruim voldoende is voor twee dagen gemiddeld gebruik. Het toestel ondersteunt dual‑sim en 4G, waardoor je twee simkaarten tegelijk kunt gebruiken. De specificaties melden een 50 megapixel hoofdcamera en een 8 megapixel frontcamera. Met een prijs van ongeveer 159 euro past deze smartphone ruim binnen het budget. Dankzij de grote opslag en de royale batterij is de Redmi 15 een interessante optie voor wie een dual‑sim‑telefoon zoekt zonder veel geld uit te geven.