We gaan er van uit dat je een firewall hebt draaien op je pc (en eventueel ook aan het netwerk). Hoe kun je nou controleren of die naar behoren functioneert? De meest doeltreffende methode is firewall-poorten scannen. Lees hier welke opties je zoal ter beschikking hebt.

Lees ook:Alles over de werking van firewalls

Er bestaan verschillende, gratis online poortscans waarmee je de status van de (belangrijkste) poorten kunt checken. We vermelden graag de volgende poortscanners:

1. Port Scanner & Test van Spiceworks

2. De Online Firewall Test for Work or Home, maakt gebruik van nmap (zie paragraaf ‘Interne scan’).

3. En vooral ook Gibson’s Research ShieldsUP!. Klik hier eerst op Proceed en vervolgens bij voorkeur op All Service Ports.

ShieldsUP! scant automatisch alleen het netwerk van waaruit je de scan start. Bij de andere twee vul je zelf het externe ip-adres van je router in of eventueel van een ander netwerk waarvoor je geautoriseerd bent.

Wel is het zo dat de poortscan van Spiceworks als poortstatus alleen Open of Closed vermeldt. Bij de twee andere zie je mogelijk een derde status: Filtered (Online Firewall Test) of Stealth (ShieldsUP!).

Het spreekt voor zich dat een open poort het meeste risico inhoudt, maar wat is nou het verschil tussen ‘closed’ en ‘filtered’ of ‘stealth’? Dat lichten we toe aan de hand van de drieledige tcp-handshake, die normaal gesproken wordt uitgevoerd bij het opzetten van bijvoorbeeld een http-sessie. Bij een open poort zien we in de tcp-header dan de volgende vlaggen opduiken (dat kun je bijvoorbeeld nagaan met behulp van de gratis netwerksniffer/protocolanalyzer Wireshark): [Syn] (client > server), [Syn,Ack] (server > client), [Ack] (client > server).

Is de poort gesloten, dan betekent dit gewoonlijk dat de firewall zo is geconfigureerd dat een datapakket afgewezen (rejected) wordt in plaats van genegeerd (dropped). In ons voorbeeld zou de firewall dan een [Rst,Ack]-pakket kunnen uitsturen, oftewel een reset waarmee de connectie wordt verbroken.

Zo’n reactie geef in principe aan dat er geen service actief is op de computer, maar de firewall laat de connectie wel door naar de server, of er is eenvoudigweg geen firewall aanwezig. Staat de poortstatus op ‘filtered’ of ‘stealth’, dan reageert de gescande poort helemaal niet: het [Syn]-pakket werd zonder meer genegeerd door de firewall.

©PXimport

Het lijkt logisch dat de status ‘filtered’ of ‘stealth’ veiliger is dan ‘closed’ en dat is ook de overtuiging van specialisten als Gibson Research: blijken alle gescande poorten ‘stealth’ te zijn, dan zie je bij ShieldsUP! alleen groene vakjes in het resultaat van de poortscan aan. En als tevens een ping-verzoek geblokkeerd wordt, dan krijgt je poortscan het stempel Passed mee in plaats van Failed.

Niet iedereen is het daar mee eens: één open poort bijvoorbeeld volstaat om de hacker duidelijk te maken dat er toch een systeem operationeel is. Maar hoe je het ook bekijkt: filtered/stealth-poorten zijn zeker niet minder veilig dan gesloten poorten.

Interne poortscan

Een poortscan kun je natuurlijk ook intern, binnen je eigen netwerk, uitvoeren, dus achter de eventuele firewall. Dat kun je zien als een extra beveiligingscontrole, want je weet nooit of de online poortscanner iets over het hoofd heeft gezien. Ook daar bestaan diverse tools voor. Windows zelf heeft daarvoor het Opdrachtprompt-commando netstat. Zo geeft de opdracht

je alle actieve tcp-connecties op je lokale machine te zien, inclusief de open poorten (die vind je in de kolom State terug met de aanduiding Listening). Heb je liever elke 10 seconden een lijst van alle actieve connecties, inclusief de pid’s (process id’s), dan gebruik je

Zoals gebruikelijk bij de meeste Opdrachtprompt-commando’s krijg je met

een overzicht van alle mogelijke parameters.

Een krachtigere en multiplatform scanner is Nmap. Deze tool bedien je standaard vanaf de Opdrachtprompt, maar tijdens de installatie kun je ook de grafische frontend Zenmap mee-installeren (handig is deze frontend telkens ook de bijhorende Opdrachtprompt-commando’s toont). Deze tool heeft enkele geavanceerde scantechnieken ingebouwd, waaronder OS- en versiedetectie. Met een commando zoals

scan je je hele netwerk op open poorten. De tool kun je bovendien met allerlei parameters aanpassen voor zeer gerichte scans, bijvoorbeeld

©PXimport

Open poorten

Stel, tijdens je (externe en/of interne) poortscans ben je op een of meer open poorten uitgekomen. Dat hoeft op zich niet problematisch te zijn, zolang je doelbewust services hebt draaien op die poorten en er geen exploits voor die serverapplicaties bekend zijn. Je doet er dus verstandig aan die servertoepassingen altijd up-to-date te houden.

Services die niet strikt nodig zijn, laat je logischerwijze beter niet draaien, maar wat als niet meteen duidelijk is welke applicaties op je computer precies verantwoordelijk zijn voor de open poorten? In Windows kun je dat onder meer als volgt nagaan: druk op Windows-toets+R en voer perfmon /res uit. Ga naar het tabblad Netwerk en controleer de rubriek Listener-poorten.

Firewall op router

Heb je op de computer waarop je een externe poortscan uitvoerde geen serverapplicaties draaien én is er een correct geconfigureerde firewall actief (zoals de ingebouwde Windows firewall met standaardinstellingen: druk op Windows-toets+S, tik firewall in en start Status van firewall controleren, in het linkervenster zie je de optie Standaardwaarden herstellen), dan mag je in principe een vlekkeloos rapport van de poortscan verwachten. Bij ShieldsUP! bijvoorbeeld betekent dat uitsluitend groene vakjes, evenals de indicatie PASSED.

Voer je echter een perimeterscan uit, dan is de kans groot dat ook in jouw thuisnetwerk niet zozeer de computer waarop je de scan initieerde wordt gescand, maar wel je router, die eventueel in het modem van je provider geïntegreerd zit. In dat geval is het niet uitgesloten dat je zelfs bij een stevig dichtgetimmerde pc een aantal open poorten ziet voorbijkomen tijdens zo’n scan (rode vakjes bij ShieldsUP!).

Dat mag vreemd lijken omdat een thuisrouter normaliter als een soort firewall fungeert, met name door de nat-functionaliteit (network address translation) van het apparaat. Hierbij wordt immers aan elk netwerkapparaat een intern ip-adres bezorgd binnen een bereik dat alleen zichtbaar is binnen het lokale netwerk, wat het directe aanvallen al heel wat lastiger maakt.

©PXimport

Je mag echter niet uit het oog verliezen dat de router doorgaans ook beheerfuncties aan boord heeft (vaak op tcp-poort 80 of zelfs het weinig robuuste telnet op tcp-poort 23), die bij een onachtzame configuratie mogelijk vanaf internet bereikbaar zijn. Een andere bron van open poorten is portforwarding, een functie op een router die extern verkeer doorsluist naar een interne serverapplicatie, bijvoorbeeld naar een ip-camera of een webserver.

Dan is er ook nog de dmz-functie (demilitarized zone), waarbij je vrijwel al het verkeer naar een specifieke machine toestaat. We gaan er dan wel vanuit dat die machine (eventueel via een extra firewall) gescheiden is van de rest van je netwerk. Hoe dan ook, bots je effectief en wat onverwachts op open poorten, controleer dan in elk geval ook de configuratie-instellingen van je router.

Meestal is een Motorola Moto G-smartphone meer een verstandige dan een luxekeuze als je kijkt naar de prijs en de hardware, maar over het algemeen haal je een toestel in huis dat gewoon doet wat het moet doen. Geldt dat ook voor de Motorola Moto G86?

De Motorola Moto G86 valt op door zijn stevige frame en verfijnde afwerking die doet denken aan duurdere modellen. De cameramodule loopt naadloos over in de achterkant, die beschikbaar is in opvallende Pantone-kleuren en afwerkingen zoals vegan leer. Met een gewicht van 185 gram en een dikte van 7,8 millimeter ligt de telefoon compact en comfortabel in de hand. Bijzonder in deze prijsklasse is de robuuste bouwkwaliteit met IP69K- en MIL-STD-810H-certificering, een niveau van duurzaamheid dat je normaal alleen bij veel duurdere toestellen ziet.

Het display is het sterkste wapen van de Moto G86. Het 6,67-inch oledscherm biedt een scherpe resolutie en een verversingssnelheid van 120 Hz, goed voor een levendige kijkervaring. Met een piekhelderheid tot 4500 nits haalt het scherm een vlaggenschipniveau en de bescherming door Gorilla Glass is een fijne extra. Een permanent always-on display ontbreekt echter, al biedt Motorola met de slaapdisplayfunctie, die oplicht bij aanraking of beweging, een aardig alternatief.

©Wesley Akkerman

Stabiel en nauwelijks verlies

De smartphone draait op de Mediatek Dimensity 7300, een moderne octacore-processor die in de praktijk zorgt voor vlotte prestaties bij alledaagse taken. Navigeren door menu's, scrollen op webpagina's en het openen van apps gaat soepel, waarbij het 120Hz-scherm goed tot zijn recht komt. De koeling is een sterk punt: de prestaties blijven stabiel en de telefoon verliest nauwelijks snelheid, zelfs bij zware belasting. Alleen tijdens lange gamesessies worden de grenzen merkbaar.

Voor gaming zijn de prestaties degelijk. Simpele titels draaien zonder moeite en sommige spellen ondersteunen tot 90 frames per seconde. Bij grafisch zwaardere games moet je de instellingen vaak iets terugschroeven. Qua geheugen zit je ruim: er zijn varianten met 12 GB werkgeheugen en 512 GB opslag, uitbreidbaar via microSD. Daarnaast kun je tot 16 GB opslag inzetten als virtueel werkgeheugen, al is dat een functie die ook veel andere budgetmodellen bieden.

©Wesley Akkerman

©Wesley Akkerman

Gaat lekker lang mee

De batterijduur van de Motorola Moto G86 is indrukwekkend, al haalt hij niet het niveau van de G86 Power, die volledig op uithoudingsvermogen is gericht. Met een accu van ruim 5000 mAh kom je bij normaal gebruik echter gemakkelijk twee dagen vooruit op één lading. Opladen gaat met 33W TurboPower: in een halfuur zit de accu alweer bijna voor de helft vol. Een oplader moet je wel zelf regelen, zoals de EU voorschrijft. Draadloos opladen is geen optie, maar dat is in deze prijsklasse geen gemis.

De Moto G86 draait op Android 15 met Motorola's eigen Hello UI daarbovenop. Deze interface voelt snel en strak aan en blijft dicht bij de standaard Android-ervaring. De skin zelf is sober, maar de telefoon wordt wel geleverd met flink wat voorgeïnstalleerde apps en games. Die kun je gelukkig eenvoudig verwijderen. Positief is het updatebeleid: drie grote Android-upgrades en vier jaar beveiligingsupdates zorgen ervoor dat de G86 een toekomstbestendige keuze is.

Voor alledaags gebruik

De smartphone heeft een veelzijdig camerasysteem met een stabiele hoofdcamera van 50 megapixel, een 8MP-ultragroothoeklens en een 32MP-selfiecamera. Zowel de voor- als de achtercamera filmt in 4K met 30 frames per seconde. De camera-app is gebruiksvriendelijk, snel en opent vrijwel zonder vertraging. Motorola voegde bovendien creatieve modi toe, zoals Portret, Macro, Nachtzicht en Pro, waardoor je zonder veel moeite uiteenlopende foto's kunt maken.

In de praktijk zijn de resultaten wisselend. Overdag presteert de hoofdcamera uitstekend met scherpe beelden en natuurlijke kleuren. Vooral de Portret- en Macromodus vallen positief op. In het donker laat de camera echter steken vallen: foto's verliezen snel detail en tonen een hoop ruis. Voor dagelijks gebruik is de kwaliteit prima, maar concurrenten in dezelfde prijsklasse doen het vooral bij weinig licht beter.

Motorola Moto G86 kopen?

De Motorola Moto G86 is zo'n telefoon waar je eigenlijk weinig verkeerd mee kunt doen. In het dagelijks gebruik voelt hij betrouwbaar en degelijk aan, en op sommige punten verrast hij zelfs. De stevige bouw met IP69K-certificering, het vloeiende 120Hz-oledscherm en de batterij die zonder moeite twee dagen meegaat geven de G86 een premium gevoel dat je normaal gesproken pas bij duurdere modellen tegenkomt.

Natuurlijk zijn er ook minpunten. De camera stelt in het donker wat teleur, voor zware games is hij niet echt geschikt en je moet door wat bloatware heen prikken. Maar die dingen vallen in het niet bij de sterke basis. De prestaties zijn stabiel en het updatebeleid met vier jaar beveiligingsupdates geeft vertrouwen voor de toekomst. Al met al is de Moto G86 gewoon een slimme, complete keuze.

Veel mensen gebruiken WhatsApp dagelijks, met als gevolg dat hun inbox vol chats steeds onoverzichtelijker wordt. Daarom heeft WhatsApp handige filters toegevoegd – en het mooie is dat je deze ook zelf kunt maken.

Lees ook: Ken je deze 8 handigheidjes in WhatsApp al?

Standaardfilters

Sinds enige tijd is het mogelijk om de chats in WhatsApp te filteren. Wanneer je de inbox bekijkt (zowel op je smartphone als op een desktop) veeg je naar beneden tot je de filters ziet. Bovenaan staan de filters met namen als: Alle, Ongelezen, Favorieten en Groepen. De twee eerste filters spreken voor zichzelf. Het filter Favorieten zorgt ervoor dat je de chatgesprekken krijgt te zien van personen of groepen die je als favoriet hebt gemarkeerd. Wil je uitsluitend de groepen zien waarmee je communiceert, dan tik of klik je op Groepen en dan kom je bij de groeps-chats. Om terug te keren bij alle chats tik je op Alle.

Nieuwe filterlijsten maken

Je kunt ook zelf chatfilters toevoegen. Stel dat je snel alle chatgesprekken met alle familieleden wilt zien. Tik dan rechts naast de bestaande filters op het plusteken; je komt dan in het scherm Nieuwe lijst. Elke lijst die je samenstelt wordt een filter bovenaan in het tabblad Chats. Geef deze lijst een naam, bijvoorbeeld Familie, en tik op het plusteken in het vak Mensen of groepen toevoegen. Vervolgens krijg je eerst de lijst van de meest gebruikte chatcontacten te zien. Daaronder volgt de volledige lijst contacten, waar je de personen en groepen selecteert die je aan deze lijst wilt toevoegen. Ben je klaar, dan tik je op Voeg toe en dan op Gereed. De nieuwe lijst is klaar voor gebruik en vanaf nu zal het filter zichtbaar zijn.

Filterlijsten bewerken

Iedere filterlijst kun je achteraf nog  bewerken. Houd je vinger op de naam van de filterlijst tot je een schermpje ziet met drie opdrachten: Bewerk, Verwijder, Rangschik de lijsten opnieuw. Kies je Bewerken, de knop met het pennetje, dan kun je mensen toevoegen en verwijderen. Met het pictogram van het vuilnisbakje verwijder je de filterlijst. De laatste optie dient om de volgorde van de lijsten aan te passen. Je kunt dan de filterlijsten omhoog of omlaag slepen en zo verplaatsen in de weergave.