De ontwikkelingen op het gebied van het thuisnetwerk staan nooit stil, ook niet bij powerline-adapters. Sinds enige tijd zijn er modellen te koop die zijn ontwikkeld volgens de HomePlug AV2-standaard, die snelheden tot 1200 Mbit/s mogelijk maakt. Wij hebben dertien setjes van deze adapters getest.

Powerline-adapters zijn wellicht niet de meest sexy netwerkproducten, zeker niet als je ze vergelijkt met hippe 802.11ac-routers en -repeaters. Toch worden ze de afgelopen tijd steeds populairder. Dit heeft er in eerste instantie mee te maken dat deze producten steeds beter betaalbaar worden, waardoor een setje powerline-adapters een goed alternatief is geworden voor een repeater. Beide producten hebben globaal hetzelfde doel voor ogen, namelijk het realiseren van een netwerkverbinding op plaatsen waar je met je router niet kunt komen. Een tweede reden voor de toegenomen populariteit van powerline is de relatief recente toevoeging van wifi. Lees ook: 9 tips om langer met je mobiele batterij te doen.

Het gros van de netwerkverbindingen in huis wordt inmiddels draadloos gelegd, dus je kunt met een enkele adapter een hele verdieping van een netwerkverbinding voorzien. Van powerline-adapters moet je er minimaal twee hebben: eentje om bekabeld op je netwerk aan te sluiten en eentje die je in een stopcontact steekt waar je een netwerkaansluiting wilt realiseren. Die tweede adapter is er in meerdere varianten. Je hebt ze met een enkele netwerkaansluiting of met meerdere, maar ook met ingebouwd wifi-accesspoint. Je kunt uiteraard ook zelf een switch of accesspoint aansluiten op een powerline-adapter met één netwerkaansluiting. Van de geteste modellen vind je deze gegevens terug in de tabel.

©PXimport

©PXimport

Een powerline-adapter verandert je stopcontact in één of meerdere netwerkaansluitingen.

HomePlug AV2

Er is nog een andere reden waarom powerline een extra boost zou kunnen krijgen. Met de komst van HomePlug AV2 is er nu een standaard die ongekende prestaties belooft (en ook deels waarmaakt). Waar je het tot nu toe moest doen met adapters die maximaal 500 of 600 Mbit/s konden behalen, hebben de nieuwe modellen een opgegeven maximale bandbreedte van 1000 en zelfs 1200 Mbit/s.

Inmiddels zijn er ook al behoorlijk wat fabrikanten die modellen op de markt hebben, dus zal de vooralsnog vrij hoge prijs vanzelf wat zakken. Zoals de naam al aangeeft, is HomePlug AV2 een doorontwikkeling van de vorige standaard, HomePlug AV. Er is her en der dus nog wat ruimte gevonden om de prestaties verder de hoogte in te krijgen. In de basis draait het bij moderne powerline-adapters om drie zaken: frequentiespectrum, modulatie en MIMO. De verschillen tussen de op dit moment courante modellen (200, 500, 600, 1000 en 1200 Mbit/s) kunnen allemaal uitgelegd worden aan de hand van deze drie termen.

Frequentiespectrum en modulatie

Als we het hebben over frequentiespectrum, dan gaat het om de frequenties waarvan de adapters gebruikmaken om data te verzenden. Kijken we naar 200Mbit/s-adapters, dan beslaat het frequentiespectrum een vrij bescheiden 2-28 MHz, bij 500Mbit/s- en 600Mbit/s-modellen is dat 2-68 MHz. Ook de 1200Mbit/s-adapters met een chipset van Qualcomm gebruiken het frequentiespectrum van 2-68 MHz.

Broadcom gebruikt in zijn 1000- en 2000Mbit/s-chipsets het frequentiespectrum 2-86 MHz. Orthogonal Frequency-Division Multiplexing definieert binnen het frequentiegebied meerdere draaggolven die elkaar niet in de weg zitten. De eigenlijke digitale bits worden vervolgens middels modulatie op de analoge draaggolf geplaatst. De techniek die hiervoor gebruikt wordt heet QAM (Quadrature Amplitude Modulation). Daar zit dan ook het verschil tussen de verschillende soorten adapters. De 1000Mbit/s-adapters met een chipset van Broadcom hebben net als de 200- en 500Mbit/s-adapters een modulatie van 1024-QAM, terwijl de 600- en 1200Mbit/s-modellen met een chipset van Qualcomm een veel forsere 4096-QAM gebruiken.

©PXimport

De AVM Fritz!Powerline 1000E heeft een wat verwarrende naam. Ondanks de '1000' in de naam, is dit toch een 1200Mbit/s-exemplaar. Het getal in de naam slaat op de snelheid van de netwerkaansluiting.

Randaarde met MIMO

Volgers van de routermarkt zullen de term MIMO ongetwijfeld kennen, omdat multiple-input multiple-output al sinds de introductie van 802.11n gebruikt wordt bij wifi. Ook bij powerline-adapters houdt het in dat er meerdere signalen tegelijkertijd verstuurd en ontvangen kunnen worden. In het geval van powerline-adapters is dit mogelijk doordat niet alleen de nul- en de fasedraad worden gebruikt voor communicatie, maar ook de aardedraad.

Op deze manier is er een 2Tx2R-configuratie te maken: twee datastromen voor verzenden, twee voor ontvangen. Heb je een stroomnet zonder aarde door je huis lopen, dan heb je logischerwijs helemaal niets aan deze toevoeging en kun je de extra euro's die dit type kost beter besparen en voor een goedkoper SISO-exemplaar (single-input, single-output) gaan.

Toen we voor het eerst hoorden van de MIMO-technologie voor powerline-adapters, vroegen we ons af of dit eigenlijk wel toegestaan is in Nederland. Officieel mag de aardedraad nergens anders voor gebruikt worden. Volgens fabrikanten is dit gebruik van de aardedraad toch toegestaan. De MIMO-adapters hebben een geadverteerde snelheid van 1200 Mbit/s wanneer het om een Qualcomm-chipset gaat en een snelheid van 2000 Mbit/s als het om een Broadcom-chipset gaat. Die laatste zijn nog niet breed verkrijgbaar, de geteste 1000Mbit/s-adapters in deze test met een chipset van Broadcom zijn SISO-adapters die geen gebruikmaken van randaarde.

©PXimport

De Netgear PL1200 biedt een uitstekende prijs-prestatieverhouding.

Op de doos en in de praktijk

Als het gaat om beloofde maximale doorvoersnelheden of bandbreedte van netwerkproducten, is er altijd een verschil tussen wat er op de doos staat en wat je in de praktijk daadwerkelijk haalt. Dit heeft te maken met zaken zoals overhead van een bepaald protocol, maar ook met storingen. Dat is met powerline-adapters niet anders. Als je wat minder goed van vertrouwen bent, zou je kunnen zeggen dat je door de fabrikanten bewust voor het lapje gehouden wordt. Voor een deel gaan we hier ook zeker in mee. Als je als fabrikant de keuze hebt tussen bijvoorbeeld 300 of 1200 Mbit/s als snelheid op de doos, dan is de verleiding om voor het hogere getal te gaan waarschijnlijk te groot om te weerstaan.

Aan de andere kant is er ook wel degelijk iets te zeggen voor het melden van de onrealistisch hoge maximale doorvoersnelheden op de doos. Dat is namelijk de enige snelheid waar een objectief getal aan gehangen kan worden, omdat dat de snelheid is die op de bovenste, fysieke laag van de protocolstack behaald kan worden. Die wordt bepaald door de hardware en heeft geen last van overhead en storingen. De daadwerkelijke snelheid kan pas enkele lagen dieper, op applicatieniveau, worden vastgesteld. Hoe hoog die is, hangt echter voor het grootste gedeelte af van zaken die niet te controleren zijn, zoals de kwaliteit van de leidingen/kabels waar het netwerkverkeer doorheen moet en eventuele obstakels. Een setje adapters dat volgens de doos sneller is dan een ander setje, is dat in onze ervaring in de praktijk ook altijd. Dus de getallen op de doos zeggen wel degelijk iets.

©PXimport

TP-Link heeft op de TL-PA8030P drie netwerkaansluitingen aangebracht, op beide adapters.

Obstakels

Net als bij wifi, ontkom je ook bij powerline-adapters niet aan storende elementen. Allereerst is het stroomnet niet ontwikkeld voor het transport van data. Daarnaast worden stroomdraden aan elkaar gekoppeld met behulp van lasklemmen, dus ook daar zullen datapakketjes verloren gaan. Vergeet verder ook niet de andere apparaten die op het stroomnet aangesloten zijn en voor stroompieken zorgen. Iedere stroompiek zorgt voor een verstoring van het signaal. Verder heb je in een gemiddeld huis vrijwel altijd meerdere groepen. Het signaal moet dan dus door de meterkast naar een andere groep, wat wederom leidt tot een verlies van pakketjes.

Veel nieuwbouwhuizen worden tegenwoordig opgeleverd met meerdere fases. Voorheen was dat een onoverkomelijk probleem voor powerline-adapters, maar inmiddels niet meer. Van zowel Devolo als TP-Link weten we dat hun nieuwste adapters zijn voorzien van een zogeheten fasesprong waarmee communicatie tussen fases mogelijk is. Wil je het optimale uit je powerline-adapters halen, dan is het handig als je weet hoe je stroomnet (ongeveer) in elkaar zit. Hoe minder obstakels het signaal moet overwinnen, hoe beter. Zo kan het zijn dat er een groot verschil in doorvoer zit tussen twee direct naast elkaar gelegen stopcontacten. Het nadeel van deze obstakels is feitelijk hetzelfde als bij wifi het geval is. Het is onmogelijk om vooraf te zeggen of powerline-adapters in jouw situatie tot een bevredigend resultaat leiden. Dankzij de toegenomen rekenkracht en bandbreedte bij de nieuwste modellen, blijft er wel steeds meer bandbreedte over. De kans dat je uit de voeten kunt met powerline-adapters, is dus wel groter geworden.

©PXimport

Het mag dan een van de oudste HomePlug AV2-modellen zijn, de ZyXEL PLA5206 is een goede keuze als je voor een 1000Mbit/s-exemplaar gaat en geen randaarde hebt.

Wifi

Zoals al eerder opgemerkt, is de toevoeging van wifi een belangrijke factor geweest in het relatieve succes van powerline-adapters in Nederland de afgelopen jaren. De nieuwe HomePlug AV2-standaard mag dan bekabeld nog zoveel sneller zijn dan zijn voorlopers, zolang er geen wifi aan toegevoegd wordt, zal het geen doorslaand succes worden. Vooralsnog zijn de fabrikanten van powerline-adapters echter zeer voorzichtig op dit punt. Op zich is dat niet zo gek, want wifi maakt de adapters alleen maar duurder. En ze zijn al niet bepaald goedkoop te noemen, zeker de 1200Mbit/s-modellen niet. Vooralsnog is Devolo de enige die een 1200Mbit/s-kitje heeft met een 802.11ac-accesspoint geïntegreerd in een van de adapters.

Die heeft dan ook de niet malse prijs van 189 euro. Daar koop je bijvoorbeeld ook een uitstekende router voor. Zeker als je bedenkt dat je altijd nog maar moet afwachten hoe goed powerline-adapters in jouw specifieke situatie werken, is het echt een flink bedrag. Ook hier geldt dat concurrentie de prijs vanzelf naar beneden toe drijft. TP-Link heeft in ieder geval al aangegeven met een concurrerend model te komen, maar dat was niet op tijd binnen om mee te nemen in deze test.

©PXimport

Wil je de beste en meest complete powerline-adapters van het moment, dan kom je uit bij de Devolo DLAN 1200+ WiFi AC.

Prestaties

Waar we uiteraard met name benieuwd naar waren bij deze nieuwe generatie powerline-adapters, zijn de prestaties. Gebaseerd op onze tests is HomePlug AV2 de grootste sprong voorwaarts die we tot nu toe hebben gezien bij powerline-adapters. We hebben onder perfecte omstandigheden snelheden genoteerd die de 450 Mbit/s voorbij gingen. Met name de twee Devolo's, de TP-Link TL-PA8010P en de ZyXEL PLA5405 doen het hier heel erg goed. Voegen we storing toe en benaderen we dus de realiteit wat meer, dan zien we zowel bij de 1000Mbit/s- als bij de 1200Mbit/s-adapters veel betere scores dan bij de vorige generaties. Daar bleven de scores altijd ruim onder de 100 Mbit/s steken, nu gaan we daar ruim overheen.

De 1000Mbit/s-modellen komen tot zo'n 140-150, de 1200Mbit/s-varianten gaan zonder uitzondering de 180 Mbit/s voorbij. De drie hardlopers bij de tests zonder storing, steken er hier overigens niet meer bovenuit. Ook als je een stroomnet hebt zonder aardedraad en je dus niets hebt aan de 1200Mbit/s-apparaten, kun je met de 1000Mbit/s-adapters een grote sprong voorwaarts maken ten opzichte van de vorige generaties. Het enige model met geïntegreerd accesspoint is de Devolo DLAN 1200+ WiFi AC. De draadloze prestaties van dat model zijn uitstekend, met snelheden op 2,4 GHz tussen de 80 en 90 Mbit/s en ruimschoots voorbij de 200 Mbit/s op 802.11ac. Kijken we naar het stroomverbruik, dan verbruikt de adapter met wifi logischerwijs beduidend meer dan adapters die deze functionaliteit niet bieden. De resultaten van alle geteste modellen vind je in de tabel.

Testmethode

We hebben alle adapters aangesloten op ons middels een stroomfilter geïsoleerde testbord en de prestaties gemeten op 25 en 50 meter afstand, waarbij we op 50 meter ook nog een test gedaan hebben met storing. Bij die laatste test sluiten we de tweede adapter aan op een slechte stekkerdoos, waarvan we weten dat die voor heel erg veel continue storing zorgt. In de praktijk is dat zelden het geval, of je moet je adapter ook op een (slechte) stekkerdoos aansluiten, of de adapters in de buurt van een apparaat plaatsen dat gedurende langere tijd voor een zware last zorgt op het stroomnet.

Schakelende adapters - zoals die van de oplader van je telefoon of lampen die ingeschakeld worden - en andere apparaten die dan wel en dan weer niet (veel) stroom pakken van het netwerk, zorgen voor pieken en piekjes waardoor er data verloren kunnen gaan. We hebben in ons testlab recent ook wat steekproeven gedaan met dit soort apparaten, maar die leverden niet de consistentie in prestaties op die we wel ervaren met onze stekkerdoos. Aangezien die consistentie erg belangrijk is voor de reproduceerbaarheid van de test, verkiezen we onze originele opstelling.

Conclusie

Het is duidelijk dat HomePlug AV2 een forse sprong voorwaarts is ten opzichte van de voorgaande generatie powerline-adapters. Dat is op meerdere vlakken goed nieuws als je overweegt om een kitje aan te schaffen. Heb je een stroomnet dat goed overweg kan met de signalen van powerline-adapters, dan ga je hoogstwaarschijnlijk een duidelijk merkbare snelheidstoename meemaken ten opzichte van bijvoorbeeld een 500Mbit/s-adapter. Laat je stroomnet op dit moment maar weinig heel van het signaal, dan is de kans aanwezig dat het deze nieuwe modellen wel lukt om een bruikbare bandbreedte op de plaats van bestemming te krijgen.

Een nadeel van met name de 1200Mbit/s-modellen met MIMO-technologie is dat ze relatief duur zijn, zeker als je bedenkt dat je op vrijwel alle exemplaren zelf nog een accesspoint moet aansluiten om draadloos verbinding te kunnen maken. De Devolo DLAN 1200+ WiFi AC is op dit moment de ultieme set powerline-adapters die je kunt kopen en belonen we met het predicaat Best Getest. Blijven we even bij de 1200Mbit/s-adapters, dan krijgt de Netgear PL1200 onze Redactie-tip. In de 1000Mbit/s-categorie reiken we ook nog een Redactie-tip uit aan de ZyXEL PLA5206, dit is een prima keuze als je thuis geen randaarde hebt.

Powerline vs repeater

Powerline-adapters en repeaters zorgen beide voor netwerktoegang op plaatsen waar dat je tot dan toe geen netwerktoegang had, bijvoorbeeld de zolder waar je met het draadloze signaal van je router net niet komt. Een repeater is op het eerste gezicht het ideale product voor dit probleem. Die steek je vaak rechtstreeks in een stopcontact, waarna zowel er draadloos verbinding wordt gelegd met met de router of het accesspoint, en met de op de repeater aangesloten clients. Een groot nadeel van met name de goedkope repeaters, is dat die je bandbreedte halveren.

Er zijn wel dualband-repeaters met zowel een 2,4GHz- als een 5GHz-netwerk; deze gebruiken de ene frequentie voor de verbinding met de router en de andere voor de verbinding met de client. Deze repeaters zijn met een prijs van zo'n 100 euro ook meteen een stuk duurder. Daarnaast is het maar de vraag of ze het probleem met je netwerk oplossen. Als je de 2,4GHz-band gebruikt voor de verbinding met de router, heb je dan wel genoeg aan de qua reikwijdte veel beperktere 5GHz-band om het signaal door te zetten naar de clients?

Een voordeel van powerline-adapters is dat je veel vrijheid hebt in de plaatsing van de apparaten. Waar je bij repeaters eigenlijk één optimale locatie hebt waar je hem moet plaatsen, kun je bij powerline-adapters zoveel stopcontacten uitproberen als je maar wilt.

©PXimport

Een wifi-repeater is de eenvoudigste en goedkoopste manier om een netwerk uit te breiden, maar heeft wel nadelen.

Met de Philips Hue Secure Video Doorbell hebben we de eerste slimme deurbel te pakken van het merk voor slimme lampen. Met een prijskaartje van 169,99 euro is-ie niet goedkoop, en de vraag is of de unieke gimmick de bel kan redden.

Met het submerk Secure biedt Philips Hue verschillende producten aan die buiten de strekking van slimme lampen en aanverwante accessoires vallen. Op ID.nl hebben we eerder de slimme binnencamera getest en nu is het de beurt aan de eerste deurbel van het merk: de Philips Hue Secure Video Doorbell. Zo op het eerste gezicht lijkt dit apparaat (voorzien van een IP54-certificaat) op een generiek model uit China: camera boven, belknop onder.

Unieke functie

Op technisch vlak doet de Philips Hue Secure Video Doorbell het in elk geval goed. Het systeem ondersteunt zowel 2,4 als 5 GHz en laat zich aansluiten aan de Hue Bridge (via het Zigbee-protocol). Je hebt die bridge niet nodig om de deurbel te kunnen gebruiken, maar als je dat doet (bijvoorbeeld met het nieuwe Pro-model van de Bridge) kun je een slimme koppeling realiseren met je bestaande netwerk van slimme lampen van dezelfde fabrikant.

©Wesley Akkerman

Na het installeren binnen de (nog altijd overzichtelijke) applicatie en het koppelen van de lampen, kan de verlichting in huis aanspringen op het moment dat iemand aanbelt. Dat gebeurt razendsnel (binnen een seconde), waardoor je snel doorhebt dat er iemand voor de deur staat. Verder kun je een Chime aan de Philips Hue Secure Video Doorbell koppelen, wat dan weer handig is voor plekken waar geen Hue-lampen hangen of waar je het deurbelgeluid niet hoort.

Producten installeren

De Chime is met 59,99 euro vrij prijzig. Gelukkig kun je voor 199,99 euro ook een pakket kopen waar beide producten in zitten. Dan krijg je dus zo'n 30 euro korting. Goed om te weten: je kunt die chime gewoon in een stopcontact plaatsen. Ook is het zo dat de Philips Hue Secure Video Doorbell niet werkt met de bestaande bel (wat sowieso meestal niet het geval is). Daarnaast hoor je heel snel geluid uit die chime komen wanneer iemand op de knop drukt. 

©Wesley Akkerman

De fysieke installatie van de Philips Hue Secure Video Doorbell kan wat meer tijd kosten dan je wellicht gewend bent van slimme deurbellen. Dit is namelijk een bedrade variant die niet op een batterij werkt. De deurbel werkt alleen met 12V-aansluiting, waardoor je mogelijk een transformator moet installeren en aan de slag moet met kabels en kroonsteentjes. Bovendien lijken de meegeleverde stroomkabels onvoldoende geïsoleerd tegen schade (zoals droogte of vocht).

Beeldkwaliteit en basisfuncties

De beeldkwaliteit laat dan weer weinig te wensen over. De Philips Hue Secure Video Doorbell beschikt over een 2K-resolutie. Dat is hoger dan het beeld van de twee bedrade Ring-deurbellen, die het moeten doen met 1080p of 1536p. De kleurweergave is meer dan redelijk, maar de lens lijkt minder goed overweg te kunnen met helderheid. Als de achtergrond lichter is dan de voorgrond, dan kan die laatste wat donkerder zijn dan we zouden willen op dit soort camera's.

Het gezichtsveld van 180 graden in zowel de lengte als breedte is meer dan welkom. Daardoor zullen weinig dingen je ontgaan. Als je de deurbel niet te hoog ophangt, kun je ook kleinere pakketjes in de tuin of op de mat zien liggen. Verder is er infrarood-nachtzicht en nachtzicht in kleur en kun je rekenen op allerlei basisfuncties van een slimme deurbel. Zo kun je met iemand voor de deur praten en kun je meldingen op basis van beweging ontvangen. Wel zo handig.

Gratis opslag, maar…

Waar Philips Hue je ook mee hoopt te overtuigen, is de gratis videogeschiedenis van de afgelopen 24 uur. Als je dus nog snel iets wilt opzoeken van de afgelopen dag, dan kan dat. Je bent dan niet verplicht een abonnement af te nemen. Lokaal video's opslaan is helaas niet mogelijk, zoals dat wel vaak bij de Eufy's van deze wereld kan, waardoor je voor verdere bewaarbehoeften toch afhankelijk bent van een redelijk prijzig abonnement van 40 tot 100 euro per jaar. 

©Wesley Akkerman

Zaken die wij als standaard ervaren, zoals het instellen van activiteitenzones en de herkenning van personen, pakketten en voertuigen, zitten ook allemaal achter een betaalmuur. Dat je uitgebreide videogeschiedenis (30 tot 60 dagen) en het detecteren van rookalarmen (waar een AI-systeem achter zit) geld kosten, willen we nog best accepteren. Tot slot kan de deurbel nog geen automatische reacties ten gehore brengen of geactiveerd worden via geo-fencing.

Philips Hue Secure Video Doorbell kopen?

Ondanks de minpunten zijn we toch behoorlijk enthousiast over de Philips Hue Secure Video Doorbell. Ja, sommige functies kosten extra geld, aansluiten zal voor een hoop mensen onnodig veel gedoe opleveren en het apparaat is vrij prijzig. Maar het feit dat je het product toevoegt aan je bestaande Hue-netwerk en daarmee nieuwe integratiemogelijkheden ontgrendelt (voor lampen en bewegingssensoren), rechtvaardigt wat ons betreft de straffe aanschafprijs.

Digitale dreigingen worden steeds slimmer en moeilijker te herkennen. Een virusscanner of firewall alleen houdt ze niet meer tegen. Onze digitale voetafdruk groeit immers met elk nieuw apparaat, account of slimme toepassing in huis. Wie veilig wil blijven, moet structureel te werk gaan: cyberhygiëne hoort bij je dagelijkse gewoonten. In dit artikel lees je negen manieren om die routine op te bouwen en je digitale leven beter te beschermen.

Bewust gedrag

Bewust digitaal gedrag vormt de basis van elke veilige IT-omgeving. Wie zijn gedrag niet afstemt op de huidige digitale risico's, blijft kwetsbaar, ongeacht hoe goed de tools zijn. Het herkennen van verdachte berichten, ook van bekende afzenders, is cruciaal. Phishing blijft namelijk een van de succesvolste aanvalsmethoden, onder meer via QR-phishing, deepfake-spraakberichten en clone-phishing (waarbij bestaande, legitieme e-mails worden nagebootst).

Klik nooit zomaar op links, zeker niet als er gevraagd wordt om in te loggen of te betalen. Houd de muisaanwijzer eerst boven een link om het adres te controleren en let op subtiele afwijkingen in domeinnamen. Let ook op bij onverwachte bijlagen of berichten met een opvallend dringende toon.

Denk ook bewust na over je digitale aanwezigheid. Zorg dat je sociale profielen niet standaard publiek zichtbaar zijn en deel persoonlijke info alleen als het echt nodig is. Regelmatig eens 'egosurfen', waarbij je je naam, alias of e-mailadres in een zoekmachine invoert, helpt om te zien wat publiek beschikbaar is. Beperk of verwijder deze informatie via instellingen of met verwijderverzoeken.

Authenticatie

Robuuste authenticatie is vaak de kern van digitale beveiliging. In tijden van datalekken en geautomatiseerde inlogpogingen volstaat een enkel wachtwoord helaas niet meer. Goede cyberhygiëne betekent daarom niet alleen sterke wachtwoorden gebruiken, maar ook structureel inzetten op tweefactorauthenticatie (2FA) en in bepaalde gevallen op alternatieve methoden gebruiken, zoals biometrie en softwarematige toegangssleutels (passkeys).

Om te vermijden dat je overal hetzelfde wachtwoord gebruikt, is een betrouwbare wachtwoordbeheerder onmisbaar. Kies voor een kluis die lokaal versleutelt of zero-knowledge-opslag biedt (alleen jij kunt de data zien). Degelijke en gratis opensource-opties zijn Bitwarden Personal en KeePass of KeePassXC. De kluis zelf beveilig je uiteraard met een sterke sleutelzin. Nieuwe wachtwoorden laat je bij voorkeur automatisch genereren en zijn telkens uniek.

Vrijwel alle degelijke diensten bieden tegenwoordig 2FA aan. Maak daar zeker gebruik van, want dit voegt een extra beveiligingslaag toe. TOTP-codes (time-based one-time passwords) via apps als Authy of de Authenticator-apps van Google of Microsoft zijn een veilige keuze. Voor kritieke accounts kun je fysieke tokens overwegen, zoals een Yubikey. Sms-codes kun je het beste vermijden, want deze zijn kwetsbaar voor sim-swapping. Biometrie gebruik je bij voorkeur alleen op apparaten waar de herkenning lokaal gebeurt, zonder dat er data naar externe servers gaan.

Steeds meer platformen, zoals Apple, Google en Microsoft, ondersteunen ook toegangssleutels. Deze bestaan uit een publieke en een private sleutel. Alleen de publieke wordt op de server opgeslagen; de private blijft lokaal en wordt geverifieerd via biometrie of pincode. Zo combineer je veiligheid met een zekere mate van gebruiksgemak.

Accountbeheer

Doordacht toegangsbeheer voorkomt dat ongewenste gebruikers, processen of apparaten toegang krijgen tot je gegevens of systemen. Door rollen te scheiden, rechten te beperken en geregeld te evalueren wie waar toegang toe heeft, verklein je het risico op misbruik.

Zo gebruik je voor dagelijkse taken bij voorkeur een standaardaccount zonder beheerrechten. Heb je in Windows op je laptop slechts één administratoraccount, maak dan eerst een tweede administratoraccount aan. Zet daarna het eerste om naar standaardgebruiker, zodat je vertrouwde profielmap en instellingen behouden blijven. Dit doe je via Instellingen / Accounts / Andere gebruikers / Account toevoegen, waar je ook het accounttype kunt wijzigen. Je kunt ook twee standaardaccounts gebruiken: een voor werk en een voor privé, waarbij het privéaccount geen toegang heeft tot zakelijke bestanden, e-mail of cloudmappen. Daarnaast kun je een extra standaardgebruiker aanmaken, eventueel zonder wachtwoord, voor gastgebruik. Verwijder accounts zodra ze overbodig zijn en vermijd het delen van je hoofdaccount. Als delen toch nodig is, zorg dan dat je de gegevens kunt monitoren en gebruik de beschikbare logboeken (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel).

Toegangsbeheer

Werk je met meerdere gebruikers op je pc of gebruik je gedeelde mappen, dan kun je de toegang tot gegevens beperken door het instellen van specifieke machtigingen voor lezen en schrijven. Klik met rechts op een map of bestand in Verkenner, kies Eigenschappen en ga naar Beveiliging / Bewerken (voor lokale toegang) of naar Delen / Geavanceerd delen (voor netwerkshares).

Gescheiden omgevingen zijn ook nuttig voor apps als je browser. In Chromium-browsers zoals Chrome klik je rechtsboven op je profielafbeelding en kies Gastprofiel openen of Chrome-profiel toevoegen. Elk profiel gebruikt een eigen cache, instellingen, extensies en sessies. In Firefox open je de profielbeheerder via Windows-toets+R, waarna je de opdracht firefox.exe -p uitvoert.

Controleer ook regelmatig welke externe apps, diensten of apparaten toegang hebben tot je cloudaccounts van bijvoorbeeld Google of Microsoft.

Updates en patches

Software en firmware tijdig bijwerken is een van de beste manieren om je systemen veilig te houden, zeker omdat veel kwetsbaarheden al worden misbruikt voor ze publiek bekend zijn (zero-day-exploits). Automatiseer je updates dus waar mogelijk, niet alleen voor je besturingssysteem maar ook voor randapparatuur, NAS, router en IoT-apparaten.

Windows is standaard ingesteld om belangrijke updates en patches automatisch te downloaden en installeren. Laat dit zeker zo. Vergeet ook je gewone programma's niet: sommige programma's updaten automatisch (zoals browsers), maar lang niet alle programma's doen dit. Tools zoals Patch My PC Home Updater kunnen helpen, of je gebruikt een pakketbeheerder zoals Chocolatey of Winget. Een grafische tool zoals UniGetUI ondersteunt zelfs verschillende pakketbeheerders.

Patch My PC Home Updater herkent ongeveer vijfhonderd populaire programma's en werkt deze op gezette tijden zelf bij. UniGetUI ondersteunt wel tienduizend programma's en maakt het mogelijk om alle verouderde software met een muisklik te updaten.

Neem ook firmware mee in je updatebeleid, zoals deze van je router, BIOS/UEFI, printers en IoT-apparaten. Controleer enkele keren per jaar via de website van de fabrikant of via ingebouwde beheertools, zoals Synology DSM op een NAS, of er updates beschikbaar zijn.

Gevorderde gebruikers die veiligheid belangrijk vinden, kunnen ook CVE- en kwetsbaarheidsdatabanken (Common Vulnerabilities and Exposures) in de gaten houden, zeker bij software met frequente internet-interactie. Verwijder oude software zonder ondersteuning, en denk bijvoorbeeld ook aan extensies of scripts die je niet meer gebruikt, maar die nog wel actief zijn.

Databeveiliging

Zonder degelijke gegevensbeveiliging blijven andere beveiligingsmaatregelen kwetsbaar. Documenten of informatie die veel privacygevoelige gegevens bevatten (zoals financiële of medische gegevens) horen niet onversleuteld op je pc of externe schijven te staan. Encryptie beschermt je data tegen ongewenste toegang, ook bij verlies of diefstal van het systeem.

Op Windows Home-systemen, met TPM en 'modern stand-by', kun je de systeemschijf automatisch versleutelen via Instellingen / Privacy en beveiliging / Apparaatversleuteling. Je moet wel aangemeld zijn met een Microsoft-account.

Deze functie is een vereenvoudigde vorm van BitLocker, beschikbaar in Windows Pro en hoger. BitLocker kan ook je datapartities, externe schijven en usb-sticks versleutelen. Een gratis alternatief is VeraCrypt, waarmee je ook aparte mappen of draagbare volumes kunt versleutelen. Je kunt zelfs een verborgen volume aanmaken, zodat niemand merkt dat er versleutelde data aanwezig zijn. De tool vraagt wat gewenning, maar online vind je uitgebreide documentatie.

Versleutelen is belangrijk, maar ruim ook geregeld oude, privacygevoelige bestanden op. In Windows open je het venster Instellingen en ga je via Systeem / Opslag naar Aanbevelingen vooropschoning om tijdelijke bestanden, downloads of prullenbakinhoud te wissen. Voor het onherroepelijk verwijderen van specifieke bestanden of mappen gebruik je een gratis tool zoals Eraser, die ook vrijgekomen ruimte op een harde schijf kan overschrijven. Wil je een volledige harde schijf wissen, bijvoorbeeld voor verkoop of donatie, gebruik dan DBAN. Voor ssd's gebruik je bij voorkeur de Secure Erase-tool van de fabrikant zelf, bijvoorbeeld Samsung Magician voor Samsung-ssd's.

Back-ups

Je bent nooit honderd procent veilig, alle geïnstalleerde beveiligingen ten spijt. Daarom zou je eigenlijk altijd back-ups moeten maken. Regelmatig back-uppen beschermt je tegen gegevensverlies door fouten, defecten of malware, en je kunt relatief snel je systeem en gegevens herstellen zonder noemenswaardig dataverlies.

Er bestaan gelukkig degelijke en gratis tools waarmee je back-ups grotendeels kunt automatiseren. Deze ondersteunen bij voorkeur versleuteling, compressie en versiebeheer, werken met incrementele back-ups (alleen nieuwe of gewijzigde bestanden) en met deduplicatie (dubbele inhoud wordt slechts één keer opgeslagen). Duplicati en Kopia zijn hier uitstekende voorbeelden van, gratis en opensource. Duplicati heeft een gebruiksvriendelijke webinterface, terwijl Kopia wat technischer is, maar iets krachtiger dankzij het snapshot-systeem en efficiënter bij grote of veel bestanden.

Probeer waar mogelijk de 3-2-1-regel te volgen: bewaar minstens drie kopieën van je data op twee verschillende media, waarvan één op een andere fysieke locatie en minstens één offline. Dit is ook belangrijk met het oog op ransomware. Koppel daarom ook je externe back-upmedium los zodra de back-up klaar is.

Netwerkbeveiliging

Tenzij je computer fysiek losgekoppeld is van internet en andere netwerken ('air-gapped'), mag je zeker niet voorbij gaan aan netwerkbeveiliging. Je router is doorgaans het toegangspunt tot je hele netwerk en verdient daarom je volle aandacht.

Begin met het wijzigen van het standaard beheerderswachtwoord naar een sterk exemplaar. Controleer geregeld op firmware-updates via de website van de fabrikant (zie ook de eerdere paragraaf Updates en patches). Schakel UPnP (Universal Plug and Play) uit om te vermijden dat applicaties ongecontroleerd poorten openen. Zet beheer op afstand uit als dat kan en beperk inkomend verkeer door enkel noodzakelijke poorten open te laten (zie ook de paragraaf Monitoren en scannen, onderaan dit artikel). Schakel ook ongebruikte netwerkdiensten of applicatie-interfaces uit.

Idealiter voorzie je je netwerkapparaten van gescheiden subnetten, zodat een kwetsbaarheid op het ene toestel niet automatisch andere bedreigt. Je kunt bijvoorbeeld een gastnetwerk op je router activeren voor bezoekers of onbekende apparaten. IoT-toestellen houd je het liefst apart van je hoofdnetwerk. Ondersteunt je router VLAN's (virtuele LAN's), dan kun je zelfs per apparaatcategorie aangepaste regels instellen, voor optimale databescherming.

De meeste routers hebben een ingebouwde firewall, maar deze is vaak beperkt. Gevorderde gebruikers kunnen extra beveiliging overwegen met een krachtigere oplossing, zoals OPNSense, waarmee je gedetailleerde regels kunt opstellen en netwerkverkeer logt. Daarnaast kun je een netwerkwijd DNS-filter gebruiken om ongewenste sites en advertenties op domeinnaamniveau te blokkeren. Tools zoals het multiplatform AdGuard Home of het cloudgebaseerde NextDNS zijn hiervoor uitstekend geschikt. Of je gebruikt eventueel publieke DNS-servers, zoals het recent gelanceerde DNS4EU, mede gefinancierd door de EU, met kant-en-klare filters tegen malware, advertenties en/of ongepaste inhoud.

Monitoren en scannen

Binnen cyberhygiëne hoort ook het regelmatig scannen en monitoren van je netwerk en systemen. Voor Windows zijn er ingebouwde logboeken (klik met rechts op de startknop en kies Logboeken), die systeemfouten, softwareproblemen, aanmeldpogingen en beveiligingsincidenten bijhouden. Open hier Windows-logboeken / Systeem en sorteer op de kolom Niveau om sneller fouten en waarschuwingen te zien.

Scan ook geregeld je netwerkverbindingen. De tool Fing (beschikbaar voor mobiel en desktop) toont direct welke apparaten verbonden zijn. Via Security kun je bij Confirm devices aangeven welke je vertrouwt.

Een nuttige aanvulling is GlassWire, een gratis visuele firewall die toont welke apps waarmee verbinding maken en hoeveel data ze verbruiken. Voor diepgaande analyses is Wireshark de ongekroonde koning. Deze gratis sniffer toont welke data via welke netwerkprotocollen je systeem verzendt en ontvangt, waarmee je ongebruikelijke communicatie kunt traceren.

Je netwerkveiligheid hangt ook af van het sluiten van onnodige netwerkpoorten. Test dit van buitenaf, zoals een hacker doet, via GRC ShieldsUP! Klik op Proceed en dan op All Service Ports om gebruikelijke TCP-poorten te scannen. Zie je rode of blauwe vakjes, schakel dan onnodige services en eventuele poortdoorverwijzingen uit in je router tot alle vakjes groen kleuren.

Je kunt de netwerkpoorten ook van binnenuit scannen, zoals malware doet. Dit kan met het gratis Zenmap, de grafische interface van Nmap. Vul bij Target het ip-adres in en kies bij Profile bijvoorbeeld Quick scan plus.

Je doet er ook goed aan geregeld te controleren op mogelijke datalekken, zoals door database-hacks bij diensten waar je een account had. Je kunt je hiervoor aanmelden bij HaveIBeenPwned, via Notify Me.