Hoewel Microsoft bij elke nieuwe versie van Windows de beveiliging wat tracht op te schroeven, blijft dit besturingssysteem nog altijd het meest vatbaar voor ongein als hackers en ransomware. Met de nodige instellingen en tools kun je Windows 10 van extra sloten op de deur voorzien, zodat je systeem een flink stuk veiliger wordt. Een zo'n tool is Winfort Knox 10.

In grotere bedrijven hangen pc’s in een domeinnetwerk en worden alle systemen door de netwerkadministrator centraal beheerd. Zo worden Windows-updates met behulp van een tool als WSUS (Windows Server Update Services) automatisch gecontroleerd en uitgerold, blokkeert een krachtige firewall al het ongewenste verkeer, is er een continu geüpdatete antivirusserver actief en stelt de beheerder via group policy objects (gpo’s) allerlei restricties in op computer- of gebruikersniveau.

In een thuisomgeving is dat wel even anders. Hier zijn doorgaans heel wat minder beveiligingsfuncties actief. Desondanks kun je met de juiste instellingen en een paar externe (vaak gratis) tools ook in zo’n omgeving de beveiliging goed opschroeven. Dergelijke technieken beschrijven we in dit artikel. Natuurlijk, je zult zelf een afweging moeten maken tussen veiligheid en gebruikscomfort. Wie zijn Windows echt tot een Fort Knox wil omtoveren zal logischerwijs minder bewegingsvrijheid hebben. Aan jou dus de keuze hoever je hierin wilt gaan en welke technieken uit dit artikel wilt toepassen.

01 Gebruikersaccounts

Wanneer malware je systeem weet binnen te dringen, erft die de machtigingen van het gebruikersaccount waarmee je op dat moment bent aangemeld. Daarom is het absoluut aangewezen om voor dagdagelijks gebruik in te loggen als ‘standaardgebruiker’ bij Windows – en dus niet als administrator. Dat kun je als volgt controleren en wanneer nodig aanpassen: ga naar het Configuratiescherm en open de rubriek Gebruikersaccounts. Kies Accounttypewijzigen en check je accountinformatie. Om het accounttype aan te passen, klik je de accountnaam aan en kies je Het accounttype wijzigen, waarna je Standaard selecteert en bevestigt met de knop Accounttypewijzigen. Let wel dat je nog minstens één administratoraccount overhoudt. Koppel die bij voorkeur niet aan een Microsoft-account, aangezien dat dan ook online bekend is (zoals bij outlook.com), wat het risico op een hack alleen maar kan vergroten. Je gebruikt dit administratoraccount vanaf nu uitsluitend om systeemwijzigingen door te voeren of applicaties te installeren.

©PXimport

Verborgen administrator

©PXimport

02 Gebruikersaccountbeheer

Zelfs wanneer je je als administrator aanmeldt, beschik je in niet zomaar over alle rechten: probeer maar even een document in een map als \Windows of \Program Files te bewaren. Om dat te doen moet je voor die applicatie bewust Als administrator uitvoeren hebben gekozen en dat kan in principe alleen maar als je de vraag Wilt u toestaan dat deze app wijzigingen aan uw apparaat aanbrengt bevestigend beantwoordt. Achter deze beveiliging schuilt het gebruikersaccountbeheer (uac) van Windows. Deze functie beheer je als volgt: open het Configuratiescherm en selecteer Gebruikersaccounts / Gebruikersaccounts / Instellingen voor Gebruikersaccountbeheerwijzigen. Standaard staat deze beveiliging ingesteld op het tweede hoogste niveau. Op zich kan dat volstaan, maar idealiter zet je de schuifknop helemaal bovenaan – tenminste zolang je je niet al te veel stoort aan de (nu frequenter optredende) meldingen van het gebruikersaccountbeheer. Zet deze functie in elk geval niet uit!

©PXimport

Extra mappenbescherming

©PXimport

03 Softwarerestrictiebeleid Pro

Een andere manier om je systeem tegen malware en aanverwanten te beschermen is het ‘whitelisten’ van applicaties. Dat houdt in dat alleen programma’s kunnen opstarten die jij van tevoren hebt goedgekeurd. Je moet dan wel bereid zijn die lijst aan te vullen als je zelf programma’s installeert. Ook deze beveiligingsfunctie is standaard in Windows 10 ingebouwd, maar alleen in Windows Pro of hoger. De naam: softwarerestrictiebeleid. Windows Home-gebruikers kunnen terugvallen op Simple SRP (zie stap 5).

Om deze beveiliging in te stellen, start je eerst de module Lokaalbeveiligingsbeleid op: dat doe je door Windows-toets+R in te drukken en secpol.msc uit te voeren. Klik hier de rubriek Softwarerestrictiebeleid met de rechtermuisknop aan en kies Nieuwe Softwarerestrictiebeleidsregels. In het rechterpaneel verschijnt nu een aantal items, waaronder Afdwingen. Dubbelklik hierop en kies in het dialoogvenster het item Alle gebruikers behalve lokale administrators. Naderhand kun je deze optie eventueel strikter maken door Alle gebruikers te selecteren. Open ook even het item Toegewezen bestandstypen. Hier bepaal je namelijk welke bestandstypen je als ‘uitvoerbaar’ bestempelt (en dus standaard worden geblokkeerd). We stellen voor dat je het bestandstype LNK (Snelkoppeling) uit deze lijst verwijdert en achtereenvolgens de volgende bestandsextensies toevoegt: JSE, PS1, SCT, VBS, VBE en WSF.

Nu is het de beurt aan het item Beveiligingsniveaus. Om de hoogst mogelijke beveiliging te activeren dubbelklik je hier op Niet toegestaan en druk je op de knop Als standaard instellen. Bevestig je keuze tot slot.

©PXimport

04 Applicatie whitelist

Als je de voorgestelde wijzigingen hebt uitgevoerd, dan worden (na een herstart) uitvoerbare bestanden geblokkeerd, behalve die in \Program Files en \Windows (die worden namelijk automatisch op een whitelist geplaatst: zie Softwarerestrictiebeleid / Extraregels). Ongetwijfeld wil je zelf nog andere programma’s in deze lijst krijgen, bijvoorbeeld die in \Program Files (x86). Om dit te doen open je Extra regels, klik je het rechterpaneel op een lege plek met de rechtermuisknop aan en kies je Regel voor nieuw pad. Via de knop Bladeren navigeer je naar de gewenste map, waarna je het Beveiligingsniveau op Onbeperkt instelt. Houd er rekening mee dat deze instelling standaard ook geldt voor submappen van de gekozen map. Wil je een netwerkshare toevoegen, gebruik dan het volledige unc-pad, zoals \\<mijnnas>\<map>.

Het is ook mogelijk een regel toe te voegen die een applicatie toelaat op basis van een hash – een berekende ‘handtekening’ zeg maar. Hierdoor maakt het niet uit waar op de pc die applicatie zich bevindt. In dit geval kies je Regel voor nieuwe hash en verwijs je naar de beoogde toepassing.

©PXimport

05 Softwarerestricties Home

Voor Windows Home-gebruikers is er een gratis alternatief voor het Softwarerestrictiebeleid in de vorm van Simple Software-Restriction Policy. Dat werkt ook onder Windows Pro – handig als je het ingebouwde softwarerestrictiebeleid om een of andere reden liever niet gebruikt.

De installatie is eenvoudig, laat bij voorkeur alle vinkjes staan en herstart daarna je systeem. De tool heeft zich in het systeemvak van Windows genesteld en is normaliter meteen actief: standaard werken alleen programma’s in de map \Program Files, \Program Files (x86) en \Windows. Je kunt deze beveiliging tijdelijk (standaard gedurende dertig minuten) uitschakelen door het pictogram met de rechtermuisknop aan te klikken en Unlock te selecteren. In deze modus kun je desgewenst ook applicaties de-installeren. Hier vind je instructies om de tool naar eigen hand te zetten. Wil je bijvoorbeeld ook (portable) applicaties kunnen uitvoeren die zich op je bureaublad bevinden, kies dan Configure zodat het bestand softwarepolicy.ini wordt geopend in Kladbok. Zoek naar de ingang AddDesktop=0 en wijzig die in AddDesktop=1. Kies Bestand / Opslaan, sluit Kladblok af en beantwoord de vraag Activate new settings now? met Ja.

©PXimport

06 Servicebeheer

Veel gebruikers zijn zich er niet of onvoldoende van bewust dat er op de achtergrond heel wat services actief zijn. Overtollige services. Vooral wanneer die ‘luisteren’ naar dataverkeer dat mogelijk via je netwerk of het internet binnenkomt, vergroten die alleen maar de kans op eventuele exploits en misbruik. Om er maar enkele te noemen: Remote Registry laat andere pc’s toe je Windows-register aan te passen, Windows Remote Management laat extern beheer van software en hardware toe en Secondary logon service maakt het mogelijk dat andere gebruikers programma’s als administrator draaien – weliswaar na het initieel intikken van het bijhorende wachtwoord.

Je kunt deze en dergelijke services in- en uitschakelen via een ingebouwde Windows-module, die je opstart door Windows-toets+R in te tikken en het commando services.msc uit te voeren. Vervolgens klik je een service met de rechtermuisknop aan, kies je Eigenschappen en duid je bij Opstarttype het gewenste type aan, zoals Automatisch, Handmatig of Uitgeschakeld.

©PXimport

07 Overtollige services

Schakel niet zomaar services uit die je niet kent of waarvan je alleen maar denkt ze niet nodig te hebben! In het slechtste geval kun je je systeem daardoor volledig laten vastlopen. Voordat je een service uitschakelt, moet je dus wel zeker weten dat die echt overbodig is. Bij twijfel laat je die maar beter ongemoeid, of je googelt naar extra informatie.

Een handige site die je veel meer informatie geeft is Black Viper: die heeft voor verschillende Windows-edities een becommentarieerd service-overzicht samengesteld, uitgespreid over verschillende webpagina’s. Voor Windows 10 kun je hier terecht. Hier wordt zowel voor Windows 10 Home als Pro de standaardinstelling voor elke service vermeld, zodat je desnoods nog naar de originele instellingen terug kunt keren. In de kolommen Safe for Desktop en Safe for Laptop or tablet geeft hij ook aan welke services je – onder enig voorbehoud – veilig kunt uitschakelen. De focus ligt hier weliswaar op het uitschakelen van services om op die manier op systeembronnen te besparen, maar tegelijk verklein je op die manier ook de kans op aanvallen.

©PXimport

Systeemimage

©PXimport

08 Windows firewall

Meer nog dan het uitschakelen van overtollige services is een firewall een absoluut aangewezen instrument om je systeem tegen ongewenst verkeer te beveiligen. Voor de meeste gebruikers voldoet de in Windows ingebouwde firewall prima. Standaard blokkeert die firewall al het binnenkomende verkeer, althans tot je bijvoorbeeld via een pop-upvenster aangeeft dat je het verkeer voor een specifieke applicatie wilt toelaten. Al het uitgaande verkeer daarentegen wordt door de firewall standaard zonder meer doorgelaten. Dat is geen ideale situatie, maar het vereist wel wat technische kennis als je ook dat verkeer wilt blokkeren om vervolgens de nodige uitzonderingsregels te definiëren. Dat laatste gebeurt dan via Windows Firewall met geavanceerde beveiliging. Je vindt die door de Windows-startknop in te drukken en firewall in te tikken.

©PXimport

09 Snelopties TinyWall

De gratis tool TinyWall is weinig meer dan een slimme grafische schil rond de Windows-firewall. Hiermee is het veel gemakkelijker om uitzonderingen op te zetten, zoals we in stap 8 beschreven. De installatie is eenvoudig, waarna de tool via het systeemvak toegankelijk is. Via een klik op de rechtermuisknop op dit pictogram komt een snelmenu beschikbaar. Vanuit de rubriek Veranderstaat kun je de firewall (van de standaardtoestand Normalprotection) snel omschakelen naar modi als Blokkeeralles (en dat mag je vrij letterlijk nemen), Sta uitgaand toe (gezien het meeste uitgaande verkeer standaard door TinyWall wordt tegengehouden), Firewalluitzetten (wat we je uiteraard niet kunnen aanbevelen) en Autoleren. Deze laatste optie laat tijdelijk alle verkeer toe en voegt automatisch de actieve applicaties aan de uitzonderingslijst toe, wat best makkelijk is in de beginfase. Je moet dan wel absoluut zeker weten dat je systeem op dat moment helemaal malwarevrij is!

©PXimport

10 Configuratie TinyWall

Je kunt ook op andere manieren filteren, bijvoorbeeld door specifieke applicaties aan de uitzonderingslijst toe te voegen. Wij stelden bijvoorbeeld vast dat na de installatie van TinyWall de Chrome-browser het niet meer deed. Dat valt als volgt op te lossen. Kies Whitelist volgens venster en klik vervolgens in het geopende Chrome-venster, of kies Whitelist volgens uitvoerbaar bestand en navigeer zelf naar het bijhorende chrome.exe-bestand. Wanner je vervolgens Beheer kiest in het snelmenu, tref je de toegevoegde uitzondering aan op het tabblad Toepassingsuitzondering. Via de knop Voeg toepassing toe kun je trouwens ook zelf uitzonderingen definiëren (en naderhand aanpassen via Wijzig), maar deze manier vergt weer wel wat kennis van netwerkprotocollen.

In het snelmenu vind je nog de optie DeblokkeerLANverkeer terug. Die laat het interne lan-verkeer toe, en houdt nog wel het verkeer van en naar internet in de gaten. Dat kan nuttig zijn als je heel wat applicaties hebt draaien die met je netwerk communiceren.

©PXimport

11 Netwerkprofielen

Windows werkt met verschillende netwerkprofielen. In een thuisomgeving heb je de keuze tussen een particulier en een openbaar netwerk. Wanneer het absoluut nodig is dat andere computers in je netwerk jouw pc kunnen vinden, wanneer je op je pc makkelijk bestanden met anderen wilt kunnen delen of wanneer op je pc een printer is aangesloten die je over je netwerk wilt delen, dan kun je weinig anders dan voor een particulier netwerk kiezen.

Kun je deze opties missen, dan doe je er beter aan om het netwerk als een openbaar netwerk aan te duiden. Windows gaat er dan immers van uit dat je je op een openbare plaats bevindt (zoals een hotspot) en schroeft automatisch de beveiliging op, inclusief de firewall-instellingen. Wil je in Windows 10 van een particulier netwerk overschakelen naar een openbaar netwerk, ga dan naar Instellingen en kies Netwerk en internet. Beschik je over een bekabelde verbinding, klik dan achtereenvolgens op Ethernet en op de naam van je netwerk, waarna je de optie Deze pc kan worden gevonden op Uit zet (door die op Aan te zetten is het een particulier netwerk). Bij een draadloze verbinding klik je bij Netwerk en internet op Wi-Fi en selecteer je Bekende netwerken beheren. Vervolgens klik je op de netwerknaam en kies je Eigenschappen, waarna je ook hier Deze pc kan worden gevonden instelt op Uit.

©PXimport

12 Updates & patches

Heel vaak trachten malware en hackers je systeem binnen te dringen door gebruik te maken van ‘exploits’: kwetsbaarheden in Windows of andere software. Daarom doe je er verstandig aan al je software zo goed mogelijk up-to-date te houden. Dat geldt zéker voor software die wel vaker belaagd wordt, zoals browsers, Adobe Reader, Adobe Flash en Java. Intussen is het wel zo dat Windows zichzelf grotendeels up-to-date houdt en dat het de gebruiker lastig wordt gemaakt om die automatische updates tegen te houden. Je zult begrijpen dat we in een artikel rond het beveiligen van Windows niet verder ingaan op technieken om deze updates te blokkeren. Meer zelfs: we raden je tevens aan een (gratis) programma als Secunia Personal Software Inspector te installeren, inmiddels overgenomen door Flexera. Deze tool checkt heel wat geïnstalleerde programma’s (van derden) en zal die waar mogelijk van de recentste patches voorzien. Tijdens de installatie kun je aangeven wat er met de gevonden updates moet gebeuren: automatisch downloaden, meteen ook bijwerken of je zelf laten kiezen of je updates downloadt. De tool blijft actief op de achtergrond en controleert regelmatig op nieuwe updates.

©PXimport

Applicatievirtualisatie

Wanneer je met je browser naar onbekend terrein surft en je bent er niet helemaal zeker van of alles wel helemaal betrouwbaar is, dan kun je overwegen zo’n browsersessie te virtualiseren. Dat betekent dat die in een ‘sandbox’ draait, gescheiden van de rest van je systeem, zodat eventuele malafide code in principe geen schade kan aanrichten. Nu bestaat er in sommige browsers wel zo’n sandboxing-functie, maar met een tool als Sandboxie komt daar nog een extra virtualisatielaag bovenop. Heel in het kort komt het hierop neer. Start Sandboxie en rechtsklik op Sandbox DefaultBox. Vervolgens kies je Gesandboxtuitvoeren en Webbrowser starten. Je standaardbrowser start nu in een sandbox op, herkenbaar aan een gele omlijsting. Downloads vanuit die sessie belanden standaard in een afgeschermde omgeving (C:\Sandbox\<accountnaam>\DefaultBox\user\current\Downloads) en kun je op hun beurt ook gesandboxt laten installeren en uitvoeren.

©PXimport

13 Andere ingrepen

Met alle voorgaande stappen heb je je Windows-installatie al heel wat beter afgeschermd tegen allerlei ongein. Er zijn echter nog wel een paar ingrepen die je kunt uitvoeren om die beveiliging nog extra aan te scherpen. Je zou bijvoorbeeld de functie Automatisch afspelen kunnen uitzetten, zodat bijvoorbeeld geïnfecteerde usb-sticks minder makkelijk schade aan je systeem toebrengen. Dat doe je via Instellingen / Apparaten / Automatisch afspelen / Uit.

Om trojans die het Windows-aanmeldscherm nabootsen (om zo je inlogwachtwoord te bemachtigen) de pas af te snijden, activeer je best de Beveiligde aanmelding. Die vind je door Windows-toets+R in te drukken, het commando netplwiz uit te voeren en op het tabblad Geavanceerd een vinkje te plaatsen bij Gebruikers moeten op Ctrl+Alt+Delete drukken. Je doet er bovendien goed aan een schermbeveiliging met wachtwoord te activeren zodra je pakweg tien minuten niets met het systeem doet, bijvoorbeeld omdat je even pauzeert. Dat regel je via Instellingen / Persoonlijke instellingen / Vergrendelingsscherm / Instellingen voor schermbeveiliging. Plaats hier tevens een vinkje bij Aanmeldingsscherm weergeven bij hervatten.

Sommige malware vermomt zicht als een onschuldig document, en duikt bijvoorbeeld als uwfactuur.docx in je Verkenner op. We raden daarom ook aan om ook bekende bestandsextensies zichtbaar te maken. Dan had je wellicht wantrouwen gekoesterd bij het zien van uwfactuur.docx.exe. Dat doe je vanuit de verkenner, waar je op het tabblad Beeld dan een vinkje plaatst bij Bestandsnaamextensies en bij Verborgen items.

©PXimport

Ben je een trouwe Spotify-abonnee of bezit je een omvangrijke muziekcollectie op je pc? Vrijwel iedereen kan muziek streamen. Heldere klanken klinken met de juiste apparatuur en eventuele uitbreidingen in elk hoekje van je woning. Dat hoeft niet eens veel te kosten, want er zijn allerlei prijsvriendelijke oplossingen. Misschien heb je zelfs al geschikte apparatuur in huis.

Dankzij het huidige streamingtijdperk kun je overal in huis van mooie muziek genieten. Daarvoor kun je zowel oude als recente afspeelapparatuur gebruiken. Zo heb je in de woonkamer misschien wel een klassieke versterker en forse zuilspeakers staan. Met een kleine aanpassing maak je zo'n traditioneel audiosysteem geschikt voor het luisteren naar moderne audiostreams. Daarnaast stream je favoriete afspeellijsten, albums, podcasts en luisterboeken ook met allerlei andere audiovisuele apparaten. We zetten verschillende luisteropties met de voornaamste voor- en nadelen op een rij.

Muziek-app op smart-tv

Wie denkt dat een smart-tv alleen video-apps ondersteunt, heeft het mis. Op een toestel van Samsung, LG, Sony en Philips kom je in de appcatalogus waarschijnlijk ook Spotify tegen. Daarnaast ontwikkelen de streamingmuziekdiensten Apple Music, Deezer en Qobuz tv-apps voor verschillende merken.

Liever via een soundbar dan via de tv-speakers

Een voordeel van deze luistermethode is dat je de muziekbibliotheek rechtstreeks op de smart-tv kunt bedienen. Selecteer met de afstandsbediening bijvoorbeeld een onlangs verschenen album of een leuke afspeellijst. Wel duurt het invoeren van een zoekterm via het virtuele toetsenbord op de beeldbuis iets langer. Veel televisies hebben tegenwoordig spraakondersteuning, zodat je de naam van een artiest of album ook hardop kunt uitspreken.

Houd er rekening mee dat de interne speakers van de televisie over het algemeen blikkerig klinken. Wegens de smalle behuizing is de klankkast te klein voor een kwalitatieve audioweergave. Dat doet natuurlijk geen recht aan je favoriete muziek! Stuur het geluid van de televisie daarom bij voorkeur naar een aangesloten soundbar, receiver of versterker. Dat kan onder meer via de HDMI-ARC-poort en optische uitgang van de televisie.

Mediaspeler op tv

Heeft je televisie geen app van een streamingmuziekdienst, dan is er nog geen man overboord. Spotify en andere muziekdiensten zijn op diverse mediaspelers beschikbaar. Dit aparte kastje koppel je met behulp van een HDMI-kabel aan een televisie. Het bekendste voorbeeld is de Apple TV. Logischerwijs is Apple Music al standaard in deze mediaspeler geïntegreerd, terwijl je voor nagenoeg alle andere muziekdiensten een app kunt installeren.

Overige mediaspelers gebruiken veelal Android als besturingssysteem. Installeer in dat geval je favoriete streamingdienst vanuit de Play Store. Als alternatief kun je een spelcomputer als veredelde mediastreamer gebruiken, zoals de PlayStation 4 / PlayStation 5 of Xbox Series X/S. Spotify is bijvoorbeeld op de genoemde gameconsoles beschikbaar.

Google Chromecast en TV Streamer

Tot slot zijn de Google Chromecast en Google TV Streamer het vermelden waard. Zodra je zo'n mediaspeler op een HDMI-poort aansluit, stream je nummers van je favoriete muziekdienst naar de televisie. Je smartphone of tablet fungeert in dat geval als afstandsbediening. Sommige televisies hebben al een Chromecast-functie ingebouwd.

Receiver en soundbar

Veel receivers en soundbars hebben verschillende streamingfuncties in huis. Je hoeft voor het luisteren van muziek dan geen televisie aan te zetten. De goedkoopste hedendaagse audioproducten bezitten in elk geval een bluetooth-adapter. Je verbindt in dat geval je smartphone rechtstreeks met de receiver of soundbar. Open je favoriete muziek-app en start een album of afspeellijst.

Deze draadloze techniek heeft twee nadelen. Allereerst past bluetooth compressie toe op de stream. Mogelijk gaat dat ten koste van de audiokwaliteit. Overigens leveren de bluetooth aptX- en LDAC-codecs wel een goed geluid. Een voorwaarde is dat zowel de zender als ontvanger de genoemde codecs ondersteunt. Het tweede nadeel is het beperkte bereik van bluetooth. Loop je met de smartphone even weg, dan hapert of stopt wellicht de muziekweergave op de receiver of soundbar.

De betere audioproducten hebben een bekabelde en/of draadloze netwerkaansluiting. Vergeleken met bluetooth ervaar je mogelijk een hogere geluidskwaliteit. Zowel wifi als ethernet laten de oorspronkelijke audiobestanden namelijk met rust, want zij passen geen compressie toe op de stream. In de meeste gevallen kies je met een app op een smartphone de gewenste muziek, waarna het audiosysteem zelf de benodigde data vanaf het web ophaalt. Dat kan vaak rechtstreeks vanuit de Spotify- of Tidal-app. Veel recente audioproducten ondersteunen deze muziekdiensten. Sommige hififabrikanten ontwikkelen trouwens een eigen app, zoals Denon/Marantz (HEOS) en Yamaha (MusicCast).

Spotify op oude versterker

Wanneer jouw oude vertrouwde versterker en aangesloten luidsprekers nog prima werken, is het natuurlijk zonde om deze audioapparatuur af te danken. Dat hoeft ook helemaal niet, want aan de hand van diverse betaalbare oplossingen luister je alsnog naar Spotify-streams. De goedkoopste optie is het aansluiten van een bluetooth-audioadapter. Die verbind je met de analoge tulpingangen of lijnaansluiting achter op de versterker, waardoor je vanaf een smartphone of tablet kunt streamen. Uitgebreidere modellen kun je wellicht ook digitaal verbinden. Dat gebeurt meestal via een optische uitgang. Check dus goed de aansluitmogelijkheden van jouw versterker. Onder meer Logitech, Pro-Ject, Sennheiser, Ugreen en Marmitek ontwikkelen geschikte bluetooth-audioadapters.

Klassiek hifisysteem koppelen

Een klassiek hifisysteem koppel je net zo makkelijk aan het (draadloze) thuisnetwerk. Je hebt daar wel een audiostreamer of netwerkspeler voor nodig. Dit apparaat verbind je met wifi of ethernet, waarna het zelfstandig streams van Spotify en overige bronnen kan ophalen. Vervolgens geeft de audiostreamer het geluidsspoor analoog of digitaal door aan de versterker. Voor de bediening gebruik je meestal een smartphone. Diverse bekende hififabrikanten ontwikkelen geschikte producten, waaronder Sonos, WiiM, Cambridge Audio, Bluesound en NAD.

Extra luxe: met display

Luxe modellen hebben zelfs een display met afspeelinformatie, zoals de artiest, het liedje en de albumhoes. Ten slotte zijn er ook genoeg apparaten te koop die zowel bluetooth, wifi als ethernet ondersteunen.

©OLIVER BEAMISH 4407973354259

Losse luidspreker

Voor het luisteren van Spotify-streams kun je ook de aanschaf van een losse luidspreker overwegen. Je hebt keuze uit grofweg drie smaken. Bluetooth-speakers zijn er in overvloed. Deze prijsvriendelijke producten hebben meestal een oplaadbare accu, waardoor je ze overal kunt gebruiken. Als je een exemplaar met een stof- en waterdichte behuizing koopt, luister je ook buitenshuis naar je favoriete klanken.

Voor binnengebruik is een wifi-speaker interessant. Bedenk vooraf goed waar je dit apparaat wilt neerzetten. Is er geen nabijgelegen stroompunt, dan ligt een exemplaar met een accu voor de hand. Vaak kun je twee soortgelijke speakers draadloos aan elkaar koppelen. Luister zo naar stereogeluid! Voor de bediening ben je aangewezen op je smartphone.

Slimme speaker

Verder kun je ook nog een zogeheten smartspeaker overwegen. Vanwege de ingebouwde microfoon bedien je deze modellen met je stem. Roep bijvoorbeeld de naam van een mooi muziekalbum en je hoort meteen de bijbehorende deuntjes. Mogelijk kun je via een smartspeaker ook nog andere slimme apparaten in je thuisnetwerk aansturen, zoals een lamp of thermostaat. Controleer in dat geval goed welke smarthomeplatformen het beoogde product ondersteunen. Apple, Google, JBL, Sonos en Denon hebben meerdere smartspeakers in hun gamma.

Multiroom audio

Veel receivers en soundbars met netwerkfunctie ondersteunen tegenwoordig multiroom audio. Ook diverse smartspeakers en audiostreamers gebruiken deze techniek. Zoals de Engelse naam al doet vermoeden, luister je hiermee in meerdere kamers naar muziek. Kies in een app voor iedere ruimte de gewenste afspeellijst. Je kunt hetzelfde album ook in meerdere kamers afspelen. Loop je vanuit de woonkamer bijvoorbeeld even naar de keuken, dan hoor je dezelfde klanken. Lijkt multiroom audio je handig? Schaf dan bij voorkeur producten van hetzelfde merk aan, zodat alle afspeelapparaten naadloos met elkaar samenwerken. Sonos, Denon en Bluesound staan bekend om hun brede assortiment met multiroom audioproducten.

Mediaserver installeren

Als je een uitgebreide muziekcollectie op de computer hebt staan, stel je die eenvoudig aan andere afspeelapparaten beschikbaar. Stream deze nummers bijvoorbeeld naar een smart-tv, receiver, soundbar, wifi-speaker of netwerkspeler. Dat werkt veelal via het DLNA/UPnP-protocol.

Je installeert voor dit doeleinde eerst een mediaserver of muziekserver op de computer. Dat kan met verschillende programma's. Voor beginners is het hulpje Universal Media Server erg geschikt. Er zijn hiervan versies voor Windows, macOS en Linux beschikbaar. Een pluspunt is dat deze mediaserver alle gangbare audioformaten ondersteunt. Zo accepteert het onder andere mp3-, wma-, wav- en flac-bestanden. Bovendien kun je als alternatief video's naar een geschikte smart-tv streamen.

Tijdens de installatie gaan in Windows mogelijk alarmbellen af. Ten onrechte, want Universal Media Server is volledig te vertrouwen. VirusTotal herkent geen bedreigingen in het exe-bestand. Na de installatie opent de freeware in een browser. 

Lees ook: Zelf een mediaserver maken op je pc of NAS met Jellyfin

Lokaal streamen

Je maakt in Universal Media Server eerst een gebruikersaccount aan. Nadat je bent ingelogd, herkent het programma wellicht al enkele geschikte apparaten in jouw thuisnetwerk. Dat is bijvoorbeeld een ingeschakelde smart-tv of wifi-speaker.

Het is nu zaak om de juiste bestandslocaties aan het programma toe te voegen. Klik rechtsboven op het pictogram met de drie horizontale streepjes en kies Gedeelde inhoud. Waarschijnlijk zijn er al wat standaard-mediamappen geselecteerd. Via Nieuwe webinhoud toevoegen en het blauwe mappictogram blader je naar de muziekmap. Bevestig daarna met Toevoegen en Opslaan.

Zodra de mediaserver eenmaal is ingericht, stream je de nummers eenvoudig naar een afspeelapparaat. Vanzelfsprekend is het wel een voorwaarde dat de computer en pakweg een receiver, soundbar of smart-tv met hetzelfde netwerk zijn verbonden. Open op een televisie de bronlijst of mediaplayer-app en kies de zojuist ingestelde mediaserver. Je navigeert vervolgens naar het gewenste album. Bij geschikte soundbars, receivers en wifi-speakers maak je meestal vanuit een smartphone-app verbinding met de mediaserver.

Amazon introduceerde kortgeleden een nieuwe generatie slimme speakers, waaronder de hier besproken Echo Dot Max. Volgens de fabrikant levert deze bescheiden luidspreker een verbeterde audiokwaliteit, terwijl de microfoon naar verluidt nauwkeuriger spraakopdrachten verwerkt. Met een adviesprijs van 109,99 euro is het ook nog eens een van de goedkopere smartspeakers in de markt. Hoog tijd voor een review!

Vergeleken met de voorgaande Echo Dot-speaker uit 2022 is het design ietwat op de schop gegaan. De behuizing oogt weliswaar nog altijd als een bolletje met als verschil dat er aan de voorzijde een stukje is 'afgesneden'. Je treft hier twee volumetoetsen en een aan-uitknop voor de microfoon. Rondom dit bedieningspaneel bevindt zich een blauwgekleurde ledring. Verder zit er aan de achterzijde een ingang voor de bijgesloten voedingsadapter.

©Maikel Dijkhuizen

Lichtgewicht wifi-speaker zonder accu

De bolvormige behuizing heeft een diameter van amper elf centimeter. Ondanks deze geringe afmetingen leent de wifi-speaker zich voornamelijk voor binnengebruik. Dit nieuwe model heeft namelijk, net zoals bij eerdere generaties het geval was, weer geen accu. Een gemiste kans, want de compacte constructie van 505 gram is in principe handzaam genoeg om ook als mobiele bluetooth-speaker te dienen.

De door ons geteste paarse uitvoering heeft naar onze smaak een nogal kitscherige uitstraling. Gelukkig is de Amazon Echo Dot Max er ook in een wit en grijs jasje. Die zien er al heel wat chiquer uit en zullen in jouw woonkamer niet misstaan. Het grootste deel van de kunststof behuizing is voorzien van een laagje stof. Dit materiaal voelt niet zo stevig aan zoals we bij veel bluetooth-speakers van onder andere JBL tegenkomen. Nou is dat niet zo'n probleem, want ten opzichte van weerbestendige speakers heeft dit exemplaar natuurlijk minder te lijden.

©Maikel Dijkhuizen

Verbinden en luisteren

De configuratie en bediening van het apparaat gebeurt via de Amazon Alexa-app op een smartphone. Dat gaat erg vlot. Na verbinding met wifi downloadt de Echo Dot Max eerst een firmwareupdate. In de behuizing zit trouwens een rappe wifi6E-adapter, waardoor het apparaat overweg kan met de snelste draadloze netwerken. Al met al duurt de configuratie slechts enkele minuten.

Je koppelt Spotify of een andere muziekdienst eenvoudig aan je Amazon-account. Zeg vervolgens hardop waarnaar je wilt luisteren. Met een spraakopdracht als “Alexa, speel Coldplay” hoor je binnen enkele ogenblikken de bijbehorende deuntjes. Gebruik je stem ook om bijvoorbeeld een liedje te skippen of het volume te wijzigen. De microfoon is zéér gevoelig. Zelfs zacht uitgesproken (fluister)opdrachten op enkele meters afstand verwerkt de speaker zonder morren.

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

De behuizing is weliswaar compact, maar toch slaagde Amazon erin om een tweeter en woofer te integreren. Kijken we binnen dezelfde prijscategorie naar de enigszins vergelijkbare Apple HomePod Mini, dan biedt dit nieuwe model van Amazon dus een extra audiodriver. Voor zo'n kleine speaker in deze prijsklasse hoef je uiteraard geen wonderen te verwachten, maar voor het opzetten van een achtergrondmuziekje voldoet dit product prima. Met name de hoge tonen klinken erg helder. Als we geconcentreerd luisteren, horen we ook een beetje bas. Deze lage tonen zijn ietwat ondervertegenwoordigd. Verder gaat het geluid op een hoog volume galmen en vervormen.

©Maikel Dijkhuizen

Smartspeaker met Alexa

Lange tijd legde Alexa van Amazon het af tegen de spraakassistenten van Google en Apple, maar sinds 2024 verstaat Alexa eindelijk ook Nederlands. Daarmee is de Echo Dot Max een serieus alternatief voor smartspeakers van de eerdergenoemde merken. Je kunt in de Alexa-app onder andere een wekker, timer, herinnering, agenda-afspraak en boodschappenlijst instellen.

De behuizing heeft een temperatuursensor, zodat je naar de kamertemperatuur kunt vragen. Je kunt ook allerlei andere verzoeken doen. Vraag bijvoorbeeld naar de weersverwachting of naar de leeftijd van een BN'er. Helaas gaat niet iedere stemopdracht even vlekkeloos. Zo weigert ons testmodel om een overzicht van het laatste nieuws af te spelen.

Een nuttige optie is dat je in huis andere smarthome-apparaten met Alexa-ondersteuning kunt bedienen, zoals slimme lampen, stekkers en thermostaten. Dat werkt eveneens via spraakopdrachten. Misschien komt de geïntegreerde aanwezigheidssensor goed van pas, zodat de smartspeaker geschikte apparaten zelfstandig kan in- en uitschakelen.

Amazon Echo Dot Max kopen?

Zoek je een slimme luidspreker met een redelijke audiokwaliteit voor het luisteren van achtergrondmuziek? Dan is de Amazon Echo Dot Max een interessante kandidaat. Dankzij een zeer gevoelige microfoon laat je allerlei stemopdrachten op deze smartspeaker los. Meestal verwerkt de Echo Dot Max probleemloos deze commando's, al gaat er soms ook weleens iets fout.