Voor vrijwel elk bedrijf is een goede domeinnaam cruciaal. Zo herkennen klanten het bedrijf en wordt geld verdiend met de webshop. Maar wat als je die domeinnaam kwijtraakt? Dns-hijacking is een groot, maar vaak onderschat risico.

Wikileaks staat erom bekend dat klokkenluiders er anoniem kunnen lekken, en dat zegt wat over de veiligheid. Daar schepte de site in 2017 dan ook flink over op, tot een notoire hackersgroep genaamd OurMine de site tijdelijk wist over te nemen om aan te tonen dat zelfs Wikileaks te hacken was.

Iets soortgelijks gebeurde in 2014 bij lifestyleblogster Jordan Reid, die haar kostbare domein verloor nadat hackers via haar hostingprovider de controle over haar site wisten over te nemen. Die actie was echter een stuk minder ludiek.

Dichter bij huis sloeg het noodlot in 2017 toe bij Fox-IT, misschien wel het bekendste cybersecuritybedrijf van ons land. Fox-IT heeft onder meer de Nederlandse overheid in zijn klantportfolio en beschermt bijvoorbeeld de communicatie van politici. Dat is dus een partij die zijn beveiliging wel op orde heeft, zou je denken.

Toch werd het bedrijf een halfjaar geleden getroffen door een aanval waardoor de website tijdelijk werd overgenomen door aanvallers. “Het is niet de vraag óf, maar wannéér je als bedrijf slachtoffer wordt van een hack”, schreef het bedrijf in een blogpost waarin het uitlegt wat er gebeurde. En dat leek hier inderdaad het geval.

Waarom?

De bovenstaande aanvallen zijn voorbeelden van zogeheten ‘dns-hijacking’, een proces waarbij een domeinnaam wordt gekaapt door de domein-registrar aan te vallen. Er zijn legio voorbeelden bekend waarbij kwaadwillenden niet alleen toegang krijgen tot de achterkant van een site, maar ook een domeinnaam ergens anders naartoe kunnen doorsturen, bijvoorbeeld een pornosite of een pagina vol advertenties. In sommige gevallen kan dns-hijacking worden gebruikt om geld te verdienen; stuur lezers van een bekend domein door naar je eigen domein dat vol staat met ads en je verdient snel aan de soms hoge bezoekcijfers.

In andere gevallen kan dns-hijacking worden gebruikt voor de verspreiding van malware (via ‘malvertising’, malware die via advertentienetwerken wordt verstuurd), of juist om een boodschap uit te dragen, zoals in het geval van de New York Times, dat door Syrische hackers werd overgenomen. Het gevaar van dns-hijacking wordt steeds groter, maar registrars blijven opvallend achterlopen met hun beveiliging.

Dns wordt ook wel het ‘telefoonboek van het internet’ genoemd. Dit Domain Name System vertaalt een domeinnaam naar een ip-adres van een server, zodat een gewone gebruiker geen reeks cijfers hoeft te onthouden, maar simpelweg naar Google.com of PCMweb.nl kan en op de juiste site terechtkomt. Dns is een belangrijk deel van de infrastructuur van internet, maar ook een notoir zwak punt. Een groot deel van de dns-adressen wordt bijvoorbeeld beheerd door een handjevol bedrijven.

Dat dat weleens misgaat, blijkt uit de aanval op DynDNS, een van die bedrijven. Dat bedrijf werd eind 2016 het doelwit van de grootschalige aanval van het Mirai-botnet.

Door honderdduizenden op internet aangesloten slimme apparaten in een grote ddos-aanval te gebruiken, was een groot aantal websites – waaronder Twitter en Reddit – ruim een dag onbereikbaar. De aanval gaf niet alleen aan hoe gevaarlijk het notoir slecht beveiligde Internet of Things is, maar ook hoe de bereikbaarheid van het internet een paar zwakke punten kent.

Maar dns heeft nog een ander zwak punt: het wordt verzorgd door registrars die doorgaans meer op prijs concurreren dan op andere punten, zoals beveiliging.

Zo werkt het

Dns-hijacking kan op twee manieren van die zwakte gebruikmaken. Aan de ene kant is het mogelijk om een individuele gebruiker aan te vallen en via zijn of haar computer of router de dns-instellingen aan te passen. Via malware of een trojan is het dan mogelijk om de computer zo te manipuleren dat domeinnamen niet naar het juiste ip-adres worden vertaald. Je kunt op die manier zorgen dat bepaalde websites die de gebruiker intypt (of zelfs allemaal) worden vertaald naar het ip-adres van je eigen website, die bijvoorbeeld vol staat met spam of malware, of naar een phishing-website.

Een interessantere methode is echter om hele websites over te nemen via dns-hijacking. Hackers gaan daarbij achter een specifiek domein aan. Daar hebben ze verschillende motieven voor. Phishing is daar een belangrijk voorbeeld van: het is dan mogelijk om bijvoorbeeld de website van een bank te kopiëren naar een nepdomein en op die manier inloggegevens te stelen. In andere gevallen worden bezoekers doorgestuurd naar een website vol advertentienetwerken. In het beste geval wordt daar ‘gewoon’ geld mee verdiend, maar in het ergste geval gaat het om malvertising en wordt zo’n site gebruikt om malware te verspreiden.

Ook is het mogelijk dat hackers een domein stelen om de domeinnaam vervolgens door te verkopen aan de hoogste bieder of om de eigenaar af te persen, maar omdat het voor de originele eigenaar (al dan niet na veel moeite) vaak mogelijk is om een website terug te krijgen, komt dat niet heel vaak voor. Belangrijker is de motivatie van hackers, die dns-hijacking gebruiken om een (politieke) boodschap te verzenden naar bezoekers van een website. Dat laatste gebeurde bijvoorbeeld toen de site van de New York Times werd overgenomen.

©PXimport

We legden eerder al uit hoe hackers via dns-hijacking op de computer van een individuele gebruiker kunnen binnendringen om de dns-records aan te passen. Dat gebeurt doorgaans met malware die bijvoorbeeld via een phishing-aanval wordt verstuurd. Maar om een specifieke site te hacken moet je ergens anders zijn, namelijk de registrar – en dat is wel even andere koek.

Dns-hijacking is een populaire methode voor hackers omdat de domein-registrar voor veel websites nog een zwak punt in de beveiliging is. Websitebeheerders doen vaak veel moeite om hun websites aan hun eigen kant te beschermen met back-ups en strakke regels op het gebied van inloggen, maar bij de registrar ontbreekt die urgentie soms nog – en daar maken aanvallers dankbaar gebruik van. Weinig registrars bieden bijvoorbeeld tweestapsverificatie aan, en het is meestal niet mogelijk om verschillende inlogaccounts te maken (laat staan accounts met verschillende rechtenniveaus).

Er zijn diverse methodes om bij de registrar van een bedrijf of webdienst binnen te dringen. Phishing is een populaire: één medewerker die in een aanval trapt kan al genoeg zijn om een domeinnaam over te nemen. Bij het merendeel van dergelijke aanvallen staat de identiteit van de beheerder centraal en zoeken aanvallers naar een manier om die te ‘spoofen’.

Brute force-aanvallen hebben bijvoorbeeld geen zin; je moet het als aanvaller immers doen overkomen alsof je zelf de eigenaar bent. Social engineering, een techniek waarbij hackers mensen manipuleren, is daarom een populaire methode die bij hacking in het algemeen vaak werkt. In een persoonlijk contact met een helpdeskmedewerker kan een hacker via bijvoorbeeld beveiligingsvragen toegang tot het account krijgen, of door informatie te gebruiken die uitgerekend via een phishing-aanval is binnengehaald.

Maatregelen tegen dns-hijacking

Registrars hebben vanzelfsprekend een belangrijke verantwoordelijkheid om social engineering te herkennen, maar er zijn ook extra veiligheidsmaatregelen mogelijk die vaak niet worden aangeboden. Daarom ligt een even zo groot deel van die verantwoordelijkheid bij de websitebeheerder zelf. Er zijn een paar maatregelen die zij kunnen nemen om hun domein tegen dns-hijacking te beschermen – al blijft de beveiliging van registrar-toegang voor veel beheerders nog een blinde vlek.

Eén bedrijf waarvoor dat in elk geval niet geldt, is online kiosk Blendle, dat erg afhankelijk is van de domeinnaam en waar de websitebeheerders dan ook extra aandacht gaven aan de bescherming. Dat blijkt uit een uitgebreide blogpost die de ontwikkelaars schreven over het onderwerp.

Zo heeft Blendle multifactor-authenticatie ingesteld; niet alleen als app of sms-code, maar ook in de interne bedrijfsstructuur. Dat betekent dat iemand anders binnen de organisatie altijd toestemming moet verlenen als een ontwikkelaar iets wil veranderen. Daarvoor heeft de registrar bepaalde ‘locks’ ingesteld die niet zomaar zijn op te heffen.

“Als iemand de registrar-lock tijdelijk wil opheffen, moet hij toestemming krijgen van een toegewezen vertegenwoordiger, bijvoorbeeld van de juridische afdeling of het management. De registrar neemt telefonisch contact met diegene op en vraagt om een vooraf vastgelegde wachtwoordzin”, schrijft ontwikkelaar Koen Rouwhorst van het bedrijf.

Het is dan ook belangrijk en verstandig om binnen de organisatie beleid op te stellen waarin toegang tot de registrar is vastgelegd. Mogen alle ontwikkelaars dat? Of alleen het afdelingshoofd? Hoe zit het met de systeembeheerder? En het management? Weet die laatste groep wel genoeg van cybersecurity om deze verantwoordelijkheid te dragen?

Onlangs begon websitebeveiliger Cloudflare een eigen registrar die uitgerekend met dergelijke veiligheidsmaatregelen in het hoofd opgezet was. Zo is het bijvoorbeeld verplicht dat meerdere beheerders tegelijk autorisatie geven voor het inloggen of het doorvoeren van wijzigingen.

Ook het spreiden van risico’s is een goede methode om websites te beschermen. Veel bedrijven, zeker die bovengemiddeld afhankelijk zijn van hun website (zoals uitgevers, webwinkels of hardwarefabrikanten die ook bijbehorende apps ontwikkelen), hebben vaak meerdere domeinen in omloop. Dat zijn niet alleen domeinen zoals de homepage, maar ook testomgevingen of back-upfaciliteiten. Het is in zo’n geval slim die verschillende domeinen bij verschillende registrars onder te brengen. Weet iemand bij één daarvan binnen te dringen, dan blijft de aanvalsomgeving (en daarmee de reikwijdte van de schade) beperkt.

Beperkingen

Daarbij lopen beheerders vaak wel tegen de beperkingen van registrars op. Het is opvallend dat veel registrars weinig extra beveiligingsmaatregelen voor klanten aanbieden, zoals multilevel-autorisatie (met één hoofdbeheerder die meer rechten heeft dan andere teamleden). In het geval van Blendle werd dat bijvoorbeeld specifiek met de registrar afgesproken, maar dat is niet de standaard (en kost waarschijnlijk ook flink meer geld).

Een ander probleem is tweestapsverificatie. Daarmee is het mogelijk een (registrar-)account te beschermen met méér dan alleen een wachtwoord – bijvoorbeeld een sms of telefoontje met een code erin, of een one-time password-app als Google Authenticator. De meeste webdiensten en apps bieden die mogelijkheid inmiddels wel aan – er is geen enkel sociaal netwerk waar je 2fa (two-factor authentication) niet kunt aanzetten. Bij banken is dat zelfs de norm geworden.

Registrars blijven echter flink achter op dit gebied. Er is slechts een klein aantal registrars waar de mogelijkheid tot tweestapsverificatie überhaupt bestaat, laat staan dat het de standaard is. Fox-IT wijt hun hack van 2017 dan ook aan het gebrek aan 2fa bij de registrar.

Dns-hijacking is een probleem dat met de juiste beveiligingsmaatregelen relatief goed te voorkomen is, maar wat tegelijk heel veel schade kan veroorzaken als het onverhoopt tóch misgaat. Veel oplossingen zouden echter bij de registrar moeten liggen, maar die laten nog regelmatig steken vallen op beveiligingsgebied. Bedrijven die zich willen beschermen tegen dns-hijacking (en dat zijn er steeds meer) doen er daarom goed aan om hun eigen processen nog eens goed na te kijken en sneller te wisselen van registrar. Misschien dat die dan wél zijn verantwoordelijkheid neemt.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Wanneer je met een smartwatch je gezondheid in de gaten wilt houden en bijvoorbeeld tijdens activiteiten je hartslag wilt meten, is het handig als zo'n slim horloge ook waterdicht is. En met een GPS-functie kun je ook goed bijhouden welke afstand je hebt afgelegd.

Een smartwatch is meer dan alleen een horloge: het is een slimme assistent om je pols. Met een smartwatch kun je eenvoudig meldingen van je smartphone ontvangen, zoals berichten, oproepen en agenda-afspraken. Veel modellen bieden daarnaast functies zoals stappentellen, hartslagmeting, slaapregistratie en GPS-tracking. Dat maakt ze ideaal voor wie zijn gezondheid en activiteiten wil bijhouden. Sommige horloges ondersteunen zelfs contactloos betalen of muziekbediening, zodat je minder vaak je telefoon uit je zak hoeft te halen.

Een ander belangrijk voordeel is de waterbestendigheid, wat bij smartwatches wordt aangeduid met een zogeheten ATM-classificatie. ATM staat voor 'atmosfeer' en geeft aan hoe hoog de druk op het horloge mag zijn. Een smartwatch met 5 ATM is bijvoorbeeld bestand tegen waterdruk die overeenkomt met 50 meter diepte. Dat betekent dat je ermee kunt douchen, zwemmen of in de regen lopen, maar dat de watch niet per se geschikt is voor diepzeeduiken.

Amazfit Cheetah Square

De Amazfit Cheetah Square is een smartwatch met een rechthoekig AMOLED-scherm van 1,75 inch. Het model biedt uitgebreide sportondersteuning met meer dan 150 modi en beschikt over dual-band GPS voor nauwkeurige plaatsbepaling. Daarnaast zijn er sensoren voor hartslag, SpO₂ (het percentage zuurstof in je bloed dat via een saturatiemeter wordt gemeten, en aangeeft hoeveel van je rode bloedcellen verzadigd zijn met zuurstof), slaap en stress. De behuizing is lichtgewicht en de horlogeband is van siliconen. De waterdichtheid van 5 ATM maakt hem geschikt voor gebruik in het water. De batterijduur varieert afhankelijk van het gebruik, met tot 8 dagen bij gemiddeld gebruik en tot 28 uur met GPS ingeschakeld.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 8 dagen
📱 Schermdiagonaal: 1,75 inch

Huawei Watch Fit 2

De Huawei Watch Fit 2 is een relatief compacte smartwatch met een AMOLED-display van 1,74 inch. Het model ondersteunt verschillende trainingsmodi en beschikt over sensoren voor onder andere hartslag, SpO₂ en slaapmonitoring. Hoewel deze watch geen ingebouwde GPS heeft, maakt hij gebruik van verbonden GPS via een smartphone. De batterijduur is met maximaal 10 dagen redelijk lang. De smartwatch is waterbestendig tot 5 ATM en is beschikbaar in verschillende edities en kleuren.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 10 dagen
📱 Schermdiagonaal: 1,74 inch

Fitbit Sense 2

De Fitbit Sense 2 biedt een combinatie van gezondheidsmetingen, zoals een ECG-app, cEDA-sensor voor stressdetectie en SpO₂-metingen. Het horloge is uitgerust met een 1,58 inch AMOLED-scherm en een ingebouwde GPS. De batterij gaat bij normaal gebruik ongeveer 6 dagen mee. Daarnaast is de Sense 2 waterbestendig tot 50 meter (5 ATM). Het model ondersteunt contactloze betalingen via Fitbit Pay, maar mist functies zoals muziekopslag of volledige ondersteuning voor apps van derden.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 6 dagen
📱 Schermdiagonaal: 1,58 inch

Garmin Venu 2

De Garmin Venu 2 heeft een 1,3 inch AMOLED-display en legt de nadruk op gezondheid en sport. De smartwatch beschikt over onder meer hartslagmeting, ademhalingsregistratie, Body Battery, stressmeting en Pulse Ox. GPS is ingebouwd, en de batterij gaat tot 11 dagen mee in smartwatch-modus. Bij gebruik van GPS en muziek is dit korter. Het horloge is waterdicht tot 5 ATM, wat standaard is voor dit soort toepassingen.

🚿 Waterdichtheid: 5 ATM
🔋 Typische gebruiksduur: Tot 11 dagen
📱 Schermdiagonaal: 1,3 inch

OnePlus Watch 2

De OnePlus Watch 2 draait op Wear OS 4 en gebruikt een dubbele chipsetstructuur om prestaties en batterijduur te balanceren. Met een 1,43 inch AMOLED-scherm, ondersteuning voor dual-band GPS, en sensoren voor hartslag en slaap is hij geschikt voor dagelijks gebruik. De batterijduur is echter niet heel lang, maar het horloge is wel IP68-gecertificeerd en bestand tegen waterdruk tot 5 ATM.

🚿 Waterdichtheid: IP68 / 5 ATM
🔋 Typische gebruiksduur: Tot 100 uur
📱 Schermdiagonaal: 1,43 inch

De Enchant 1100 is de nieuwste top-soundbar van Harman Kardon. Ondersteuning voor Dolby Atmos en een streepje Scandi-design maken het een interessante optie.

De grotere Enchant 1100 soundbar werd begin dit jaar samen met de kleinere Enchant 900 voorgesteld. Het is een echt topmodel dat veel speakers inzet om omhullende 3D-geluid te bieden, inclusief twee aan de bovenzijde. Dit is niet de eerste of enige soundbar van Harman Kardon die de naam 'Enchant' draagt, maar eigenlijk lijkt hij meer op de voorgaande Citation-reeks van Harman Kardon. Citation was bedoeld als een volledig antwoord op Sonos, met multiroom-functionaliteit en met een design dat luxueuze textiel van Kvadrat toepaste. 

De Enchant 1100 neemt veel van de Citation-eigenschappen over, waaronder het design (maar zonder Kvadrat-stofjes) en de uitbreidbaarheid. Hij gebruikt ook een knappe techniek van Harman, Multibeam, om geluid breed de kamer in te sturen. Met ondersteuning voor Dolby Atmos en DTS:X, veel streamingopties, een extra HDMI-ingang (geschikt voor 4K en Dolby Vision) en uitbreidingsopties spreken we hier over een veelzijdige soundbar. 

©Jamie Biesemans

Uitbreiden met speakers kan

Wie meer wil, kan de Enchant 1100 uitbreiden met de Enchant Sub (adviesprijs 399 euro) en/of een paar Enchant-draadloze speakers (adviesprijs 229 euro/stuk). Het is daarmee een directe uitdager van de Sonos Arc Ultra, nog een topmodel dat je op eigen tempo kunt uitbreiden met extra speakers. De Harman Kardon is wel nog iets scherper geprijsd. Het koppelen met speakers in andere kamers kan via Google Cast of AirPlay 2. Een pluspunt: dat kan ook met luidsprekers van verschillende merken.

Zacht en harmonieus design

Ontsnappen aan de klassieke balkvorm van een soundbar doet de Enchant 1100 niet. Maar omdat de afgeronde behuizing helemaal bedekt is door een fraai zwart stofje en verder geen opvallende elementen toont, verdwijnt hij netjes in de achtergrond. Minimalisme ten top, totdat je het volume of een optie aanpast. Dan zie je een grote display in een coole dotmatrix-stijl oplichten. Dat zorgt dan weer voor vleugje retro-gevoel. In tegenstelling tot bij de Citation-soundbars, lijkt er deze keer geen lichtgrijze versie te bestaan.

Onder het strakke uiterlijk zitten aardig wat speakers verborgen: elf stuks. Twee daarvan zitten bovenaan en zorgen voor de driedimensionale geluidservaring. De Enchant 1100 is slechts 6,5 cm hoog en kan dus bij een tv op een voet geplaatst worden. Maar het beste resultaat krijg je als je hem 10 à 20 cm vóór het scherm zet, zodat de bovenliggende speakers vrij naar het plafond gericht zijn. Ook de zijkanten moeten helemaal vrij blijven. Aan elke zijde is er een opening waar je een speaker kunt zien; die zorgen voor een heel breed geluidsbeeld rond de tv.

©Harman Kardon

Aan weerszijden is er een opening met een tweeter die schuin gemonteerd is.

Ontspannen kan ook

In de doos vind je een kleine afstandsbediening, maar je kunt ook de Harman Kardon One-app gebruiken. Welke optie je ook kiest: het volume regelen, een aantal audio-instellingen veranderen en muziek pauzeren zijn mogelijk. Een unieke optie heet Moment, dat zelfs zijn eigen knop op de remote heeft.

Als je hierop drukt, rollen er uit de soundbar rustgevend geluiden. Je kunt via de app kiezen of je dan even kunt relaxen met het geluid van regen, een bos of de zee. Misschien wel leuk voor meditatieoefeningen, maar wel een apart iets om zo'n prominente plek te geven.

Muziek spelen kan op vele manieren

In een app kun je muziek en internetradio afspelen van bepaalde diensten, waaronder Amazon Music, Napster, Qobuz, Tidal en TuneIn. Bij Amazon en Tidal wordt zelfs het afspelen van muziek in Dolby Atmos-formaat ondersteund, dat kom je zelden tegen.

In het lijstje ontbreken natuurlijk heel wat belangrijke diensten, zoals Apple Music of Spotify. Ze afspelen kan echter makkelijk via AirPlay, Chromecast of Spotify Connect. De soundbar kan ook bediend worden met Roon, de audiofiele muzieksoftware van een Harman Kardon-zusterbedrijf die vooral in de hifi-wereld wordt gebruikt. Ten slotte is de Enchant 1100 uitgerust met bluetooth. Manieren genoeg dus om muziek af te spelen.

Eenvoudige installatie

Het instellen van de Enchant 1100 gebeurt via de One-app. Een visueel stappenplan maakt het heel eenvoudig. Wat je ook in de app (of via de remote) kunt doen is het geluid "kalibreren". De soundbar verspreidt dan twintig seconden luide testgeluiden om zo de woonkamer te leren kennen. Na deze meting wordt de weergave aanpast zodat de soundbar beter klinkt. Zo'n functie wordt stilaan standaard op een high-end soundbar; hier blijkt het zeer effectief in het balanceren van bassen en helderheid. 

©Jamie Biesemans

In de Harman Kardon One-app vind je heldere uitleg.

Geslaagd in 3D

Bij het bekijken van demovideo's van Dolby en een aantal filmfragmenten valt in de eerste plaats de zuivere weergave van de Enchant 1100 op. Het klinkt luchtig en ruim, waardoor geluidseffecten los in de kamer verschijnen. Bij de Shattered-demo bewegen de geluiden van brekend glas echt van rechts naar ver links.

©Jamie Biesemans

De Enchant 1100 heeft goede dialogenweergave.

Ook bij drukke actiescènes, zoals tijdens de finale veldslag op Scarif in Star Wars: Rogue One – waarvan Andor op Disney+ de prequel vormt – houdt de Harman Kardon een goede controle. Het is een goed resultaat dat vooral heel detailrijk en gebalanceerd overkomt, met name na de kalibratie. Wel is het in onze woonkamer wat minder 'cinematisch' (of je mag ook zeggen 'bombastisch') bij bijvoorbeeld de race in Ready Player One. Je wordt wel omgeven door geluid, inclusief hoog boven de tv, dat wel. Maar het is niet zo knallend of dynamisch als bij bijvoorbeeld JBL.

Een subwoofer erbij of niet?

Het toevoegen van een subwoofer of extra speakers kan daar iets aan doen. Dat verloopt eveneens via de app. Je hebt er wel even tijd voor nodig, want elk toestel moet met de wifi verbonden worden. Vervolgens moet er nog een update worden geïnstalleerd, wat ook even kan duren. Ten slotte combineer je bijvoorbeeld de Enchant 1100 met de Enchant Sub via de app. Dat ging tijdens het testen vlot, en de app maakt het proces ook heel transparant. Wel spijtig: de kalibratiefunctie werkt niet langer als je een sub toevoegt aan een soundbar. Hopelijk komt die mogelijkheid er nog.

©JORDI HUISMAN

De Enchant Sub zet je bij voorkeur naast de soundbar.

Mét Enchant Sub wordt de Enchant 1100 een stukje spectaculairder, al blijft het vooral het mooie detail en de controle die indruk maken bij het zeer intense vuurgevecht in het Witte Huis in Civil War. Dit zijn goede prestaties, ook voor gaming. Toch is de stap naar een extra sub geen verplichting. De Enchant Sub is niet zo krachtig of verfijnd, dus in een kleinere woonkamer ga je aan de soundbar zelf voldoende hebben. Positief wel is dat die Sub vergeleken met optionele subs bij sommige concurrenten relatief goedkoop is.

Conclusie

De Enchant 1100 is een soundbar die zeer gelikt oogt en sterk presteert. Kamervullend de soundtrack van een film of tv-serie neerzetten doet hij goed, net als muziek afspelen. Zonder extra apparaten levert de Harman Kardon al een topprestatie, waarbij detail en helderheid de grootste troeven zijn. Spraak en geluidseffecten klinken duidelijk en zijn goed gepositioneerd. Al mag het niet een basmonster zijn, je wordt goed ondergedompeld in een film.