ID.nl logo
Huis

De voor- en nadelen van power over ethernet

Zou het niet fijn zijn als je maar één kabel hoeft te trekken om een apparaat direct zowel van internet als van stroom te voorzien? Die optie bestaat al lange tijd en heet Power over Ethernet, dat gestaag over de jaren populair is geworden.

PoE is vooral handig voor apparaten die ver weg van een stopcontact zitten maar wel stroom nodig hebben. Om dan te voorkomen dat ook nog aparte stroomkabels gelegd moeten worden, is het handig om stroom en een internetverbinding in één kabel te kunnen leveren. Dat scheelt kosten en het is een stuk eenvoudiger om een ethernetkabel te trekken dan om de gehele stroomvoorziening uit te breiden. Een van de eerste toepassingen van Power over Ethernet was voor voip-telefoons. Zelfs als de stroom bij het stroombedrijf zou uitvallen, kon je nog het noodnummer bellen omdat het telefoonbedrijf de stroom levert aan de telefoon dankzij PoE.

Cisco ging ongeveer in 2000 met voip-telefoons en PoE aan de slag. Daarvoor deed al een aantal andere bedrijven dat. In die periode ging dat niet altijd even goed. Er werd dan bijvoorbeeld per ongeluk een apparaat aangesloten op een ethernetkabel met stroom die dat eigenlijk niet nodig had, waardoor zo’n apparaat beschadigd raakte.

In 2001 en 2002 werd de technologie steeds populairder en werd het uiteindelijk duidelijk dat een standaard nodig was. Dit leidde ertoe dat in 2003 door de IEEE 802.3af tot de standaard voor PoE uitgeroepen werd. Dat bleek een goed idee, want de standaard introduceerde een aantal belangrijke veiligheidsvoorzieningen zodat apparatuur niet langer beschadigd kon worden.

Hoe werkt power over ethernet?

Ethernetkabels bevatten binnenin acht aders, die geordend zijn in vier getwiste paren. Een getwist paar zijn twee aders die om elkaar heen zijn gedraaid. In 10 en 100BASE-ethernet worden twee paren gebruikt om informatie te versturen: dit zijn de zogenaamde data pairs.

Dan zijn er nog twee aderparen over, de zogenaamde spare-pairs, die gebruikt worden als back-up voor als een van de andere aders falen. PoE, of 802.3af gebruikt of de twee dataparen of de twee back-up-paren en gebruikt normaliter tussen de 44 en 57 volt. Door zo’n hoog voltage kan de stroom relatief efficiënt worden vervoerd over de kabel. Power over Ethernet werkt gewoon over bestaande cat 5-ethernetkabels, al wordt voor de nieuwste PoE-standaard wel minimaal cat 5e vereist.

In PoE spelen twee belangrijke onderdelen een rol: de bron en de bestemming. De bron wordt de power sourcing equipment (PSE) genoemd en levert de stroom. Vaak is dit een netwerkswitch. De bestemming, oftewel het powered device, kan slechts een bepaald wattage aan. Om die hoeveelheid wattage aan te geven worden types en klassen gebruikt.

Voor type 1 is het maximum 12,95 watt en voor type 2 is dat 25,5 watt. Type 3 is nu in ontwikkeling. Daarvoor moet de PSE, de bron, respectievelijk 15,4 of 30 watt leveren. Een PSE kan zich ook tussen een bestaande switch zonder PoE en de bron bevinden. In dat geval wordt dat apparaat een midspan genoemd.

©PXimport

Verschil 802.3af en 802.3at

Het risico van beschadigde apparaten vervalt door 802.3af doordat de PSE eerst bij de bestemming controleert of die wel echt stroom wil hebben. Als het bestemmingsapparaat geen antwoord geeft, wordt er geen stroom op de lijn gezet en kan er niets beschadigd raken. Dat proces heet het signature-detection process. Om de aanwezigheid van PoE te detecteren, wordt er gebruikgemaakt van een weerstand van 25 Kiloohm die dient als handtekening. Pas als die aanwezig is, wordt er stroom op de kabel gezet door de PSE.

Na de signature-detection kan een optionele classificatie plaatsvinden. Met de classificatie kan de bestemming aangeven hoeveel stroom er precies nodig is. Er zijn drie vier klassen. Met klasse 1 is 3,8 watt beschikbaar, met klasse 2 6,49 watt, met klasse 3 12,95 watt en met klasse 4 is er 25,5 watt beschikbaar. Als een bestemming geen classificatie doorgeeft, dan is het klasse 0 (nul) en krijgt het 12,95 watt.

Zodra signature detection en eventueel classificatie zijn voltooid, begint de PSE aan het leveren van de stroom. De PSE houdt continu in de gaten hoeveel stroom er wordt geleverd: als de bestemming te veel of juist te weinig stroom trekt, wordt de stroomvoorziening afgesloten.

Er zijn vandaag de dag twee standaarden op de markt: het in 2003 geïntroduceerde 802.3af (type 1 genoemd) en de opvolger 802.3at (type 2 genoemd) uit 2009. Met 802.3at werd PoE Plus geïntroduceerd, een andere term voor de hierboven al even genoemde klasse 4 met een wattage van 25,5 watt.

Gigabit

Power over Ethernet werkt ook in combinatie met gigabit-ethernetkabels, maar moet dan wel op een andere manier werken. Waar in de kabels van 10 en 100BASE twee aderparen niet worden gebruikt, geldt dat niet voor gigabit-ethernetkabels: dan worden allevier de aders gebruikt voor het vervoeren van data.

In zulke kabels gebruikt Power over Ethernet simpelweg dezelfde aderparen als waar de data overheen gaat. Er wordt dan gebruikgemaakt van een techniek genaamd phantom power. Dat werkt doordat het datasignaal niet stoort met de stroom. De datazendingen zitten op een frequentie tussen de 10 en 100 miljoen Hertz, terwijl elektriciteit gebruikmaakt van een lage frequentie op 60 Hz. Door het grote verschil in frequenties hebben beide signalen geen last van elkaar.

Internet-of-things

Power over Ethernet krijgt veel aandacht, onder andere dankzij het internet of things, waar het erg nuttig voor kan zijn. Het is veel werk om al die kleine apparaten en sensoren van stroom te voorzien, maar met een PoE-ethernetkabel sla je dan meteen twee vliegen in één klap: stroom en internet. Power over Ethernet zou ook een rol kunnen gaan spelen in slimme auto’s. Moderne auto’s bevatten erg veel sensoren en apparatuur, helemaal in bijvoorbeeld een zelfrijdende auto. Het zou dan kosten kunnen schelen om in de interne bekabeling PoE te gebruiken, want dan heb je minder kabels nodig.

In 2014 nam het gebruik van PoE voor voip met zo’n tachtig procent toe. Bovendien bleek uit onderzoek van BSRIA in 2015 dat twintig procent van de wifi-accesspoints gebruikmaakt van PoE en tien procent van lampen wordt aangestuurd met PoE.

PoE biedt ook veel kansen voor licht. Slimme lampen zijn op dit moment vaak draadloos verbonden met een basisstation dat dan met het internet is verbonden. In de toekomst zou dat kunnen veranderen en zou je lampen kunnen kopen die verbonden zijn met een ethernet-aansluiting en dus direct verbinding maken met het internet. Vooral voor bedrijven is dat handig. Omdat elke lamp zijn eigen ip-adres krijgt, is alles goed te beheren en ook eenvoudiger te beheren, omdat maar een apparaat wordt gebruikt: namelijk de PoE-switch.

©PXimport

Nadelen van power over ethernet

PoE kan dus voor veel toepassingen heel handig zijn en het wordt dus ook al op grote schaal gebruikt. Toch heeft PoE een aantal nadelen. Het grootste nadeel is dat je slechts honderd meter kunt gebruiken voor ethernet met PoE, anders gaat te veel wattage verloren. Om daar omheen te werken, kan een media converter worden gebruikt. Die converter plaats je naast de stroombron en verbind je met de ethernetswitch. Deze converter injecteert dan de stroom over de ethernetkabel aan het uiteinde, maar nog net voor het apparaat zelf.

Andere nadelen zitten in het feit dat de hoeveelheid geleverde stroom relatief laag is en dat er onderweg veel verlies optreedt. Daarnaast kunnen elektrische storingen ook storingen veroorzaken op het lokale netwerk zelf, wat voor problemen kan zorgen.

Een laatste nadeel is dat Power over Ethernet alleen werkt voor koperen utp-kabels: glasvezelkabels in combinatie met PoE gaat niet werken. Dat probleem kan echter ook verholpen worden met een media converter: door de switch en converter met glas te bekabelen en de converter en het apparaat met PoE-ethernet te verbinden.

Overweeg een PoE-splitter

Je kunt op twee manieren Power over Ethernet aan je netwerk toevoegen: door middel van een switch of door middel van een midspan. Met een switch verbind je simpelweg je apparaten daarmee en de switch zelf verbind je dan zoals normaal met de router. De switch zal dan automatisch de betreffende apparaten van stroom voorzien als ze daarom vragen. Je kunt al een PoE-switch met vier ethernetpoorten kopen voor nog geen zestig euro. Je kunt ook voor een midspan kiezen. Die is handig als je maar voor een apparaat PoE wilt, omdat het vaak een klein kastje is met twee ethernetaansluitingen: een In zonder PoE en een Out met PoE.

Heb je juist een apparaat dat geen PoE ondersteunt, maar zou je er wel graag gebruik van maken, dan kun je gebruikmaken van een PoE-splitter. Zo’n apparaatje zet juist een PoE-ethernetkabel om in een losse, normale ethernetaansluiting en een aparte voedingsaansluiting voor het apparaat dat dan geen PoE ondersteunt.

De toekomst: 802.3bt, High-Power PoE

802.3at en -af lopen eigenlijk achter op de markt. Er zijn al producten te koop die maar liefst 60 tot 95 Watt leveren aan apparaten, maar die voldoen dan niet aan een standaard zodat het niet universeel werkt. Nieuwe apparatuur vereist steeds meer stroom: denk dan bijvoorbeeld aan videobellen, aan wifi-access-points met ac of zelfs ad op 60 GHz, maar ook aan thermostaten, rookmelders en andere sensoren. Het probleem met de huidige standaard is dat het niet meer genoeg is.

De toekomst van Power over Ethernet is 802.3bt, oftewel High-Power PoE. De bt-standaard kan tot 90 Watt aan. De kabellengte blijft helaas wel beperkt tot 100 meter. Naar verwachting wordt 802.13bt nog dit jaar geratificeerd en daarmee dus officieel.

802.3bt voegt straks type 3 toe, maar over een aantal jaar komt er ook een type 4. Die standaard bevindt zich nog in een zeer vroeg stadium en de werkgroep van IEEE is nog aan het nadenken hoe die standaard eruit moet zien. Met type 4 zou 100 watt mogelijk moeten worden. Hoe de IEEE dat precies voor elkaar gaat krijgen, is nog niet helemaal duidelijk. Met 100 Watt ontstaan namelijk problemen in die ethernetkabels: die worden veel te warm. Daarnaast: als je zo’n kabel eruit trekt terwijl die 100 watt levert, zouden er weleens vonken vanaf kunnen schieten. Met 100 watt heeft een zestig inch-tv bijvoorbeeld geen voeding meer nodig.

HDBaseT, een verbindingsstandaard vanuit de markt, ondersteunt overigens wel al 100 watt over de kabel, in de vorm van Power over HDBaseT. Daarvoor worden cat 6a-kabels aanbevolen, die toekomstbestendig zijn en 10 Gbit/s ondersteunen. De IEEE loopt helaas dus nogal wat achter.

▼ Volgende artikel
Bescherm je data: voorkom digitale beveiligingslekken
© The 2R Artificiality - stock.ado
Huis

Bescherm je data: voorkom digitale beveiligingslekken

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

In dit artikel leer je:
  • Hoe je je digitale voetafdruk opspoort en verkleint.

  • Waarom een wachtwoordmanager en tweestapsverificatie essentieel zijn.

  • Welke rechten je hebt onder de AVG en hoe je die gebruikt.

  • Hoe je veilig bestanden deelt met versleutelde diensten.

  • Wat een VPN doet en hoe je dat inzet tegen datadieven.

  • Hoe je met monitoring en alerts nieuwe datalekken snel opvangt.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Controleer goed welke apps en programma’s toegang hebben tot welke gegevens.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

De wachtwoordmanager is een onmisbare tool om al je online-accounts veilig te houden.

Jouw wettelijke rechten

De Algemene Verordening Gegevensbescherming (AVG) geeft je meer macht dan je misschien denkt. Artikel 15 garandeert het recht op inzage: elk bedrijf moet je op aanvraag een overzicht leveren van alle gegevens die het over jou bewaart, inclusief de herkomst en de bewaartermijn. Artikel 16 geeft recht op rectificatie, bijvoorbeeld wanneer je adres verkeerd gespeld staat.

Het bekendste is artikel 17: het recht op gegevens verwijderen. Daarmee mag je laten wissen wat voor de oorspronkelijke dienst niet langer noodzakelijk is. Artikel 20, tot slot, verplicht bedrijven tot dataportabiliteit: je krijgt je gegevens in een leesbaar formaat zodat je soepel kunt overstappen naar een concurrent. Zodra je zo’n verzoek indient, moet de organisatie binnen een maand reageren of gemotiveerd uitstel vragen. Houd de correspondentie goed bij, want de bewijslast ligt bij het bedrijf. Door deze rechten actief te gebruiken, dwing je organisaties tot zorgvuldige omgang met jouw data en verklein je zo structureel het lekkagerisico op zowel de korte als de lange termijn. 

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Met tweestapsverificatie leg je een extra beveiligingslaag over je inloggegevens.

Profiel opschonen met dataverzoek

Bedrijven zijn verplicht je gegevens te verwijderen zodra je daarom vraagt, maar ze doen het meestal niet uit zichzelf. Log in op ieder oud account dat je in het begin van dit artikel vond, open de privacy-instellingen en zoek naar Account verwijderen, of iets soortgelijks.

Staat de knop er niet, stuur dan via het contactformulier of het e-mailadres een AVG-verzoek: vraag om inzage, correctie of verwijdering van je persoonsgegevens. Vermeld je gebruikersnaam en mailadres, en als onderwerp iets als Verzoek op grond van artikel 17 AVG.

Licht kort toe wat je precies wilt en schrijf dat je binnen een maand een bevestiging verwacht en dat je anders de Autoriteit Persoonsgegevens inschakelt. Bewaar een pdf van het verzoek. Ontvang je na dertig dagen geen reactie, stuur dan een herinnering met de oorspronkelijke mail als bijlage.

Bij hardnekkige weigering vul je online een klachtenformulier in bij de toezichthouder. Door deze juridische drietrapsaanpak verminder je je digitale voetafdruk drastisch en leg je tegelijk druk op organisaties om hun beveiliging te verbeteren. Voeg tot slot een herinnering in je agenda zodat je de opvolging niet vergeet. 

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Er zijn online heel veel diensten voor het veilig versturen van bestanden. Wormhole is er eentje van.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Met een killswitch laat je automatisch de verbinding met internet of een bepaalde app verbreken om je gegevens veilig te houden.

Welke wachtwoordmanager past bij jou?

Niet elke wachtwoordkluis werkt hetzelfde. Bitwarden is opensource, draait in de cloud en laat je onbeperkt wachtwoorden synchroniseren tussen alle apparaten. De broncode is publiek, waardoor beveiligingsonderzoekers snel fouten kunnen melden.

  • LastPass was populair, maar lekte in 2022 versleutelde kluizen, waarna criminelen brute-forceaanvallen begonnen.

  • 1Password combineert cloudopslag met een extra geheime sleutel die uitsluitend lokaal wordt bewaard.

  • KeePass slaat je kluis alleen lokaal op en vereist handmatig kopiëren naar andere systemen, ideaal voor mensen die maximale controle willen.

  • Tot slot is NordPass interessant door de optie om wachtwoorden te delen via een versleuteld kanaal, handig binnen gezinnen.

Kijk bij je keuze naar prijs, opensource-status, exportmogelijkheden en ondersteuning voor hardware-sleutels. Installeer een proefversie, importeer twintig willekeurige log-ins en test de auto-invulfunctie op je belangrijkste websites. Voelt de workflow soepel en krijg je geen valse waarschuwingen? Dan heb je jouw ideale match gevonden zonder concessies aan veiligheid te doen.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Voorkomen is beter dan genezen: stel notificaties in wanneer je e-mailadres in een hack voorkomt.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.

▼ Volgende artikel
🎃 Angstaanjagend lekker:  Halloween-hapjes uit de airfryer
© ID.nl
Huis

🎃 Angstaanjagend lekker: Halloween-hapjes uit de airfryer

Wil je dit jaar met Halloween echt indruk maken? Met de airfryer maak je in een mum van tijd griezelig lekkere hapjes die niet alleen heerlijk smaken, maar er ook angstaanjagend (leuk) uitzien. Van knakworst-mummies en spinnenpizza's tot spookachtige cupcakes en pittige Halloweenpompoentjes: 4x luguber lekkers uit de airfryer.

Dit gaan we doen

We laten je stap voor stap zien hoe je vier verschillende Halloweenhapjes maakt in de airfryer.

🤕 Knakworst-mummies: klassiekers die altijd scoren bij jong en oud
🕷️ Spinnenpizza's:
mini-pizza’s met olijfspinnen, knapperig en pittig
👻 Spoken-cupcakes:
luchtige cakejes met een romige topping in spookvorm
🎃 Pitige Halloweenpompoentjes:
halve jalapeño-pepers met een romige kaasvulling en uitgesneden gezichtjes.

Lees ook: Ken je deze verborgen talenten van je airfryer al?

Knakworst-mummies

Ingrediënten (voor 6 stuks)

☐ 6 knakworsten of hotdogworsten
☐ 1 blik croissantdeeg
☐ 1 ei
Suikeroogjes of mosterd of ketchup

Bereiding

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het croissantdeeg uit. Snijd het deeg met een scherp mesje in repen van ongeveer 1 centimeter dik.
• Tel hoeveel reepjes deeg je hebt en deel dit aantal door 6, zodat al je mummies evenveel windsel krijgen.
• Leg de deegreepjes op een bord en leg de knakworst of hotdogworst erop.
• Sla elk reepje kruislings over de worst heen; je pakt hem dus als het ware in. Zorg wel dat je bovenaan wat ruimte overlaat, voor zijn gezichtje.
• Kwast de knakworstmummies in met losgeklopt ei en leg ze in de airfryer.
• Bak de mummies in 10-12 minuten goudbruin en krokant.
• Laat iets afkoelen en snijd eventueel nog wat extra 'windsel' in met een scherp mesje.
• Decoreer met twee snoepoogjes. Heb je die niet, maak dan ogen met een klein drupje mosterd of ketchup.

©ID.nl

Spinnenpizza's

Ingrediënten (voor 6 tot 8 stuks)

☐ Pak of rol kant-en-klaar pizzadeeg
☐ 200 ml tomatensaus
☐ 200 gram geraspte kaas
☐ Zwarte olijven zonder pit
☐ Eventueel: oregano

Bereidingswijze

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het pizzadeeg uit en steek er cirkels uit met een diameter van 10 tot 15 centimeter.
• Verdeel de tomatensaus erover met een lepel. Gebruik ongeveer 1 eetlepel saus per pizza.
• Strooi de geraspte kaas erover, ongeveer 25 gram per pizza.
• Voeg eventueel voor wat extra smaak een klein beetje oregano toe.
• Leg de pizzabodems in de mand van de airfryer.
• Bak de pizzaatjes in 8-10 minuten gaar en bruin.
• Haal de pizza's uit de airfryer en versier ze. Daarvoor snijd je per pizza 1 olijf door de lengte doormidden; dit wordt het lijfje.
• Snijd voor het hoofd 1 olijf door de breedte doormidden.
• Voor de pootjes snijd je 1 olijf over de korte kant in 4 stukken, zodat je 4 ringetje hebt. Snijd die doormidden, zodat je 8 pootjes hebt.

©ID.nl

Spoken-cupcakes

Ingrediënten (voor 6 stuks)

☐ 150 gram zelfrijzend bakmeel
☐ 100 gram bruine basterdsuiker
☐ 2 eieren
☐ 100 ml plantaardige olie
☐ 75 ml karnemelk
☐ 1 el speculaaskruiden
☐ 1 tl kaneel
☐ 1 el geraspte appel
☐ Kant-en-klare topping (wit)
☐ Wat gesmolten chocolade of chocoladedecoratiestift

Bereiding

• Verwarm de airfryer voor op 160 graden.
• Meng in een kom de eieren, olie en karnemelk.
• Voeg de droge ingrediënten toe: bakmeel, basterdsuiker, speculaaskruiden, kaneel. Mix tot een glad beslag. Schep er tot slot de geraspte appel door.
• Schep het beslag in maximaal 6 cupcakevormpjes en zet ze in de mand van de airfryer.
• Bak de cupcakes in 15-18 minuten gaar en bruin. Prik met een satéprikker, als deze er schoon uitkomt zijn ze klaar.
• Laat ze afkoelen.
• Maak er met de topping met behulp van een spuitzakje en spuitmondje een toef op in de vorm van een spookje.
• Voeg met de gesmolten chocolade of de decoratiepen per spook twee oogjes en een opengesperd mondje toe.

©ID.nl

Pittige Halloweenpompoentjes

Ingrediënten (voor 16 stuks)

☐ 8 jalapeño-pepers
☐ 100 gram roomkaas (naturel)
☐ 50 gram geraspte cheddar
☐ 1 teentje knoflook (fijngehakt)
☐ 1 lente-ui (fijn gesneden)
☐ Zout en peper
☐ Olijfolie
☐ Optioneel: paprikapoeder of chilivlokken voor extra pit

Bereiding

• Snijd de jalapeñopepers in de lengte doormidden en verwijder de zaadlijsten en pitjes. Laat de steeltjes eraan zitten.
• Meng in een kom de roomkaas, cheddar, knoflook, lente-ui, zout, peper en eventueel wat paprikapoeder of chilivlokken.
• Vul elke peperhelft met dit kaasmengsel en strijk het oppervlak glad met de achterkant van een lepel.
• Snijd met een klein mesje, satéprikker of tandenstoker voorzichtig gezichtjes in de bovenkant van de nog koude vulling: twee ogen, een neusje en een grijns.
• Zet de pepers daarna 5 tot 10 minuten in de koelkast, zodat de vulling wat opstijft en de uitgesneden gezichtjes beter zichtbaar blijven tijdens het bakken.
• Verwarm de airfryer voor op 180 graden Celsius.
• Bestrijk de buitenkant van de pepers licht met olijfolie en leg ze in de mand van de airfryer.
• Bak ze in 8 tot 10 minuten, tot de kaas gesmolten en lichtbruin is.
• Laat de Halloweenpompoentjes een paar minuten afkoelen voordat je ze serveert.