Als je een nieuw netwerk wilt inrichten of je huidige netwerk wilt optimaliseren, kunnen de vereiste configuraties je misschien wat afschrikken. Gelukkig kun je zo’n taak ook softwarematig simuleren, zodat je de nodige kennis en ervaring in een veilige omgeving kunt opdoen.

In dit artikel gaan we dieper in op netwerken, maar vermijden we fysieke apparatuur. We maken daarvoor graag gebruik van Filius, een gratis opensource-tool voor netwerksimulaties. Met Filius kun je experimenteren en snel ontdekken waarom iets wel of niet werkt. Deze tool is ook geschikt voor beginners en is populair bij docenten in het hoger voortgezet onderwijs voor hun technologie- en IT-lessen.

In het kader ‘Virtuele netwerken’ (aan het einde) bespreken we kort nog een andere aanpak met behulp van VirtualBox, waarmee je diverse netwerkconfiguraties voor virtuele machines kunt opzetten.

1 Configuratie

In het kader ‘Simulatietools’ noemen we enkele alternatieve tools voor netwerksimulatie, maar we blijven in de rest van deze masterclass bij Filius omdat het qua moeilijkheidsgraad mooi in het midden zit: niet te eenvoudig en niet te complex.

Download de software via deze pagina, het is beschikbaar voor zowel Windows als Linux. De website is in het Duits en dat geldt ook voor de installatie van het programma, maar deze is (onder Windows) gelukkig niet moeilijker dan klikken op Weiter, Annehmen, Installieren en Fertig stellen. Je kunt nu Filius starten en bij de eerste keer stel je de gewenste interfacetaal in: Deutsch, English of Français. Wij kiezen voor English.

Als je per ongeluk de verkeerde taal hebt ingesteld, open dan het configuratiebestand filius.ini in de standaardmap \Program Files\Filius\config met Kladblok en verwijder het #-teken naast de gewenste taal, bijvoorbeeld # locale=en_GB. Er zijn hier trouwens nog andere instellingen die je kunt activeren door het #-teken te verwijderen.

2 Werkmodi

Het is raadzaam om vertrouwd te raken met de Filius-omgeving voordat je je netwerk gaat opbouwen. Er zijn namelijk drie modi waarin je kunt werken: de ontwerpmodus (hamericoon; om je netwerk op te zetten), de simulatiemodus (pijlicoon; om je netwerksimulatie te testen) en de documentatiemodus (potloodicoon; om tekst- en structuurvelden naar je netwerksimulatie te verslepen, hier doen we in dit artikel niets mee).

Logischerwijs begin je vanuit de ontwerpmodus, omdat er momenteel nog niets te simuleren of te bewerken valt. In het linkermenu vind je enkele typische netwerkcomponenten: Connection (netwerkkabel), Computer (server), Notebook (client), Switch, Router (en een Home Router met beperkte opties) en Modem.

Onze opzet voor dit artikel is als volgt: we gaan twee netwerken (subnetten) aan een router koppelen en ervoor zorgen dat ze elkaar kunnen bereiken, zodat we bijvoorbeeld een eigen DNS-server, webserver, mailserver en (p2p-)bestandsserver kunnen benaderen. Zo leer je geleidelijk aan de belangrijkste mogelijkheden van Filius kennen.

3 Basisnetwerk

Laten we beginnen met het opzetten van een eenvoudig netwerk. Sleep een Switch, twee Notebooks en een Computer naar het ontwerpscherm. Plaats de switch bij voorkeur in het midden. Selecteer elk van deze vier componenten en geef ze vanuit het onderste deelvenster een passende naam, zoals Client 1, Client 2, Server en Switch. Geef de drie computers ook elk een ander ip-adres, bijvoorbeeld 192.168.0.1, 192.168.0.2 en 192.168.0.3, allemaal met hetzelfde subnetmasker 255.255.255.0. We kunnen hier helaas niet dieper ingaan op de betekenis en structuur van een subnetmasker, maar hier vind je meer informatie.

Verbind vervolgens elke computer met de switch: klik op Connection in het linkermenu en klik daarna op de twee apparaten die je wilt verbinden, bijvoorbeeld de computer en de switch. Druk op Esc als je hiermee klaar bent.

4 Verbinding testen

Laten we eerst ons basisnetwerk testen voordat we dit gaan uitbreiden. Klik dus op de knop met de groene pijl om naar de simulatiemodus te gaan. Voordat er iets te beleven valt, moet je eerst een netwerktoepassing toevoegen. Dubbelklik bijvoorbeeld op Client 1, zodat de desktopomgeving zichtbaar wordt. Klik hier op Software installation, selecteer in het rechterdeelvenster Command Line en klik op de knop met de pijl naar links om dit onderdeel toe te voegen. Doe hetzelfde voor Generic client en bevestig met Apply changes.

Dubbelklik nu op Command Line in het desktopvenster en voer ping 192.168.0.2 of ping 192.168.0.3 uit. Als alles goed is, ontvang je een reactie van beide doelcomputers. Je kunt dit netwerkverkeer trouwens ook op een andere manier bekijken. Klik met de rechtermuisknop op bijvoorbeeld Client 1 en kies Show data exchange. Je zult merken dat vooralsnog al het netwerkverkeer beperkt is tot de netwerk- of internetlaag (in het zogeheten OSI- en TCP/IP-model) en dat de eerste twee pakketten afkomstig zijn van het ARP-protocol (Address Resolution Protocol), om het fysieke MAC-adres van de doelcomputer te vinden. De overige datapakketten komen van het ICMP-protocol, dat standaard wordt gebruikt door ping. Klik op een datapakket voor meer details in het onderste deelvenster.

5 Tekstberichten

Een eenvoudig ping-commando is natuurlijk niet erg spectaculair. Laten we daarom een paar tekstberichten versturen. Hiervoor installeren we eerst het softwarepakket Echo server op onze server. In de vorige paragraaf heb je geleerd hoe je dat doet. Open vervolgens deze applicatie, laat de poortinstelling gerust op 55555 staan en klik op Start zodat de server luistert naar binnenkomende pakketten.

We laten deze pakketten van Client 1 komen. Dubbelklik hiervoor op de geïnstalleerde Generic Client en vul het ip-adres van je server in (192.168.0.3). Bevestig met Connect, typ een tekstbericht in bij Message en verstuur dit met Send. Als je nu het dataverkeervenster opent, zie je het bericht verschijnen en zie je dat voor zo’n netwerktoepassing ook de OSI-lagen Transport (via het TCP-protocol) en Application worden aangesproken.

6 Subnetten

Laten we ons netwerk wat complexer maken. Als je wilt, kun je nu je huidige netwerkopstelling opslaan door op het diskette-icoon te klikken in de ontwerpmodus. Laat je huidige netwerkcomponenten ongewijzigd en voeg aan de rechterkant een extra switch en twee notebooks toe. Plaats een router tussen beide netwerken (we negeren de vereenvoudigde Home Router) en ken deze meteen twee NIC’s (Network Interface Cards) toe.

Verbind de nieuwe notebooks en de router met de extra switch. Verbind ten slotte ook de router met je eerste switch. Grafisch ziet dit er misschien goed uit, maar praktisch gezien kun je met dit netwerk nauwelijks iets doen. Je moet namelijk nog enkele configuraties binnen dit tweede netwerk (subnet) uitvoeren. Geef de nieuwe notebooks alvast een ander ip-adres, bijvoorbeeld 192.168.1.1 en 192.168.1.2. Laat de subnetmaskers ook hier op 255.255.255.0 staan.

Selecteer nu de router. Op de tabbladen in het onderste deelvenster zie je hetzelfde ip-adres staan voor beide NIC’s. Dit is natuurlijk niet correct. Klik op het eerste tabblad. Als de netwerkkabel tussen je router en de switch van je tweede netwerk groen kleurt, geef dan deze netwerkinterface het ip-adres 192.168.1.10. Voor de andere netwerkinterface, die verbonden is met de switch van het eerste netwerk, vul je 192.168.0.10 in.

7 Gateway

Wanneer je nu probeert te pingen tussen een computer uit beide netwerken, krijg je helaas alleen de foutmelding Destination not reachable. Dit is logisch, omdat er nog een gateway ontbreekt in beide netwerken. Deze configuratie doe je op het niveau van je computers.

Open een computer in je eerste netwerk (aan de linkerzijde) en vul bij Gateway het ip-adres van de bijbehorende router-netwerkinterface in (192.168.0.10). Doe dit ook voor de andere twee computers in dat netwerk. Voor de computers in je tweede netwerk (aan de rechterzijde) vul je als Gateway het ip-adres 192.168.1.10 in. Nu zou je vanuit beide netwerken ook de computers uit het andere netwerk moeten kunnen bereiken, zoals met het ping-commando of via een generic client.

We hebben wel gemerkt dat het virtuele netwerk na wijzigingen soms kuren kan vertonen. Sla in dat geval je configuratie op en herstart Filius. Als dat niet helpt, verwijder dan het betreffende softwarepakket van het betreffende apparaat, voeg het opnieuw toe en configureer het opnieuw (meestal duurt dit nog geen minuut).

8 DHCP-server

Zodra je een wat groter netwerk uitbouwt, wordt het omslachtig als je alle apparaten handmatig een ip-adres moet geven. Dan kun je beter een DHCP-server inzetten (in elk van beide netwerken als je dit verkiest). DHCP staat voor Dynamic Host Configuration Protocol en dit wijst automatisch ip-adressen toe aan netwerkapparaten.

Ga naar het eigenschappenvenster van zo’n server en klik rechtsonder op DHCP server setup. Geef het DHCP-adresbereik op, bijvoorbeeld van 192.168.0.1 achter Lower bound of address tot 192.168.0.20 achter Upper bound of address. Plaats een vinkje bij Activate DHCP en bevestig met OK.

Merk op dat je op het tabblad Static Address Assignment specifieke apparaten op basis van hun MAC-adres een vast ip-adres kunt toewijzen (bij voorkeur buiten het ingestelde DHCP-bereik). Dit is vooral nuttig voor apparaten zoals servers, die je altijd via hetzelfde ip-adres wilt kunnen benaderen.

Over nu naar de apparaten die je van deze DHCP-service gebruik wilt laten maken. In het eigenschappenvenster van elk apparaat plaats je een vinkje bij Use DHCP for configuration. Om het toegekende ip-adres van een apparaat te achterhalen, klik je er met rechts op, of je start een commandline-sessie op en voert het commando ipconfig uit.

9 Webserver

In Filius kun je ook een basale webserver activeren en deze voeden met (eigen) webpagina’s. Gebruik hiervoor eventueel een al bestaande server in je netwerk en voeg het softwarepakket Webserver eraan toe. Open dit pakket en klik op Start.

Om de webserver te testen, installeer je het pakket Webbrowser op een willekeurige computer. Open dit en vul achter http:// het ip-adres van je webserver in (bijvoorbeeld http://192.168.0.3) en druk op de knop Start. Als alles goed is, verschijnt nu de standaard startpagina van Filius.

Natuurlijk wil je liever je eigen pagina zien. Installeer hiervoor het pakket Text editor op je webserver en open deze applicatie. Klik op Open en open de map webserver. Dubbelklik op het bestand index.html en open dit. Nu krijg je de achterliggende html-code te zien, zodat je deze kunt aanpassen. Je kunt ook je eigen webpagina’s maken en deze via Save as in afzonderlijke html-bestanden opslaan.

Zodra je je eigen webpagina hebt gemaakt, kun je deze bekijken met de ingebouwde webbrowser door iets als http://192.168.0.3/mijnpagina.html in te tikken.

10 DNS-server

Het zou wel handiger zijn om een domeinnaam zoals www.mijnsite.nl te gebruiken in plaats van telkens het ip-adres van de webserver te moeten intikken.

Hiervoor moet je een DNS-server (Domain Name System) opzetten. Voeg een server toe in een afzonderlijk subnet en geef deze bijvoorbeeld het ip-adres 192.168.2.1 met als Gateway 192.168.2.10. Maak deze gateway door in het eigenschappenvenster van je router naar het tabblad General te gaan en op Manage connections te klikken. Druk op de plusknop voor een extra verbinding en klik op Close. Open het toegevoegde tabblad en wijzig IP Address in 192.168.2.10. Verbind nu je DNS-server met de nieuwe verbinding op je router door een kabelverbinding te maken.

Open nu elke computer en vul bij Domain Name Server het ip-adres van je DNS-server in. Let op, bij apparaten die via DHCP worden bediend, lukt dit wellicht niet. In dit geval vul je het ip-adres van je DNS-server in bij de DHCP-server zelf.

Voeg nu het softwarepakket DNS server toe aan je DNS-server. Open dit en vul bij Host/domain name bijvoorbeeld www.mijnsite.nl in en bij IP address het adres van je webserver (bijvoorbeeld 192.168.0.3). Bevestig met Add en activeer de DNS-service met de knop Start.

Nu zou je vanaf je webbrowser je webserver moeten kunnen bereiken met het adres www.mijnsite.nl/mijnpagina.html.

11 Mailserver

Als laatste voegen we het softwarepakket Email server toe aan onze server. Open het pakket en vul bij Mail domain bijvoorbeeld mijnsite.nl in. Bij New account geef je een User en een Password op. Bevestig dit met de knop New account en met OK, zodat het aan de Account list wordt toegevoegd. Start de service met de gelijknamige knop Start.

Je moet de mailserver natuurlijk nog kenbaar maken bij je DNS-server. Open hier het pakket DNS server, ga naar het tabblad Mail exchange (MX), vul bij Mail domain bijvoorbeeld mijnsite.nl in en bij Mail server domain name de waarde www.mijnsite.nl. Bevestig met Add, stop de DNS-server en druk daarna weer op Start om de wijzigingen te laten doorzetten.

Selecteer vervolgens een willekeurige client en voeg het softwarepakket Email program toe. Open dit en klik op Account voor een nieuw e-mailaccount. Vul de gevraagde gegevens in. Als Email address kun je <naam>@mijnsite.nl gebruiken, bij POP3 server en bij SMTP server vul je www.mijnsite.nl in. De poorten laat je ongewijzigd. Vul bij User en Password dezelfde gegevens in als zojuist bij Email server. Bevestig met Save. Via de knop New email kun je nu een testbericht naar jezelf sturen. Uiteraard kun je nog andere e-mailaccounts maken en berichten naar elkaar versturen, op andere computers met Email program.

12 Firewall

Om je netwerk te beveiligen, stel je firewallregels in. Zo kun je het Firewall-softwarepakket op een of meer computers in Filius installeren, maar weet dat de mogelijkheden hier beperkt zijn. Je werkt daarom beter op routerniveau.

Ga naar het eigenschappenvenster van je router en open Firewall settings. Op het tabblad Network interfaces kun je Filter ICMP packets inschakelen, zodat ping-verzoeken niet meer doorkomen, maar wij zijn meer geïnteresseerd in het tabblad Firewall Rules. Een voorzichtige benadering is accept instellen als Default action if no rule matches. Hierdoor wordt alle verkeer dat niet door zelf gedefinieerde regels wordt onderschept, standaard toegelaten.

Laten we als test een regel aanmaken om te voorkomen dat een specifieke client kan surfen. Klik op add new rule, vul het ip-adres van de client in bij Source IP, gebruik 255.255.255.255 als Netmask, selecteer TCP als Protocol en stel Port in op 80 (voor http-verkeer). Stel Action in op drop. Vergeet niet Activate firewall in te schakelen op het tabblad Network Interfaces.

Test je nieuwe regel grondig om te controleren of de gewenste beperkingen worden toegepast. Stel je meerdere firewallregels in, weet dan dat deze in chronologische volgorde, van boven naar beneden, worden afgehandeld.

13 Routers en netwerken

Filius biedt ook mogelijkheden voor complexere netwerksimulaties. Je kunt bijvoorbeeld meerdere routers inzetten voor verschillende netwerken en Automatic routing inschakelen om het routeerprotocol de kortste weg binnen je netwerk te laten vinden. Maar het kan ook leerzaam zijn om handmatige routering in te schakelen op het tabblad Forwarding table. Je kunt dan het dataverkeer volgen via een Generic Client en een Echo server.

Een andere interessante optie is om het gesimuleerde netwerk van Filius te koppelen aan je fysieke netwerk. Om dit te testen, installeer je Filius op twee computers binnen je thuisnetwerk. Maak op elk van beide een netwerk met een client (bijvoorbeeld 192.168.0.1 en 192.168.0.2) en een modem. Bij het ene modem plaats je een vinkje bij Wait for incoming connection request en bevestig je met Activate. Op de bijbehorende client installeer je een Echo server en start je deze. Op het tweede modem vul je het fysieke ip-adres van je eerste computer in en druk je op Connect. Voeg vervolgens aan je client een Generic Client toe. Nu kun je berichten van de ene client naar de andere sturen via je fysieke netwerkverbinding. Zorg er wel voor dat bijvoorbeeld je Windows-firewall dit verkeer niet blokkeert.

Bij ID.nl zijn we gek op producten met een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Nu de avonden weer steeds vroeger donker worden en je vaker binnen zit, is lezen bij een leuke bezigheid. En met een mooie e-reader kan dat ook in kleur. Wij bekeken vijf betaalbare e-readers met kleurenscherm.

Kleuren‑e‑readers zijn relatief nieuw; ze combineren de batterijzuinigheid van elektronische inkt met een kleurenfilter dat magazines, strips en geïllustreerde kinderboeken tot leven brengt. Voor de Nederlandse markt zijn er nog niet heel veel modellen beschikbaar. Wij hebben vijf mooie exemplaren voor minder dan 250 euro op een rijtje gezet voor je.

Kobo Libra Colour - 7 inch

De Kobo Libra Colour is een 7 inch e‑reader met een E Ink Kaleido 3‑scherm. De zwart‑wit resolutie bedraagt 1264 × 1680 pixels en 300 ppi, terwijl kleuren worden weergegeven met 150 ppi. Je beschikt over 32 GB intern geheugen en een dual‑core processor van 2,0 GHz, waardoor pagina’s vlot worden ververst. Voor draadloze audioboeken of Bluetooth‑oortjes biedt de Libra Colour wifi (2,4 en 5 GHz) en Bluetooth 5.0, en bestanden worden geladen via USB‑C. Het apparaat is waterbestendig volgens IPX8 (tot 60 minuten op 2 m diepte). De geïntegreerde ComfortLight PRO‑verlichting heeft instelbare helderheid en kleurtemperatuur.

Dankzij de fysieke bladerknoppen heb je maar één hand nodig om te lezen en met de instelbare lettertypes en paginamarges pas je het leescomfort aan. De accu van 2050 mAh levert volgens Kobo een leestijd van enkele weken per lading. Het toestel meet 144,6 × 161 × 8,3 mm en weegt 199,5 g. Dankzij het kleurenscherm is dit model aantrekkelijk voor strips, tijdschriften en kleurrijke kinderboeken, terwijl hij ook standaard ePub‑, PDF‑ en audiobookbestanden ondersteunt.

Kobo Clara Colour - 6 inch

Zoek je een compacte kleurene‑reader, dan is de Kobo Clara Colour met een 6 inch E Ink Kaleido 3‑scherm interessant. Het scherm biedt een resolutie van 1448 × 1072 pixels met 300 ppi voor zwart‑wit en 150 ppi voor kleuren. Dankzij een dual‑core processor (2,0 GHz) en 16 GB opslagruimte is er genoeg vermogen om romans of stripboeken te laden. De reader ondersteunt wifi (dual band) en Bluetooth zodat je audioboeken kunt streamen, en hij gebruikt USB‑C om op te laden. Kobo past ComfortLight PRO toe met instelbare kleurtemperatuur, en de reader is waterdicht volgens IPX8 (tot 60 minuten op 2 m).

De accu heeft een capaciteit van 1 500 mAh en levert bij gemiddeld gebruik tot zes weken leestijd. Dankzij 13 lettertypen en verschillende lettergroottes pas je het scherm volledig aan. Met afmetingen van 112 × 160 × 9,2 mm en een gewicht van 174 g past de Clara Colour in een jaszak. Het apparaat ondersteunt onder meer EPUB, PDF, MOBI en CBZ/CBR en kan via Bluetooth naar audioboeken luisteren. Het kleurenscherm maakt hem geschikt voor geïllustreerde kinderboeken, kaarten en kookboeken terwijl het compacte formaat ideaal is voor onderweg.

PocketBook Verse Pro Color - 6 inch

PocketBook positioneert de Verse Pro Color als een robuuste kleuren‑e‑reader voor veel lezers. Het 6 inch E Ink Kaleido 3‑scherm beschikt over een grijstintenresolutie van 1072 × 1448 pixels en een kleurenlaag met 536 × 724 pixels. Daardoor krijgen stripillustraties en grafieken 4 096 kleuren te zien terwijl zwart‑wittekst scherp blijft met 300 ppi. De quad‑core processor (1,8 GHz) en 1 GB RAM zorgen voor soepele bladwisselingen, en met 16 GB opslagruimte kun je duizenden e‑books bewaren. Via de USB‑C‑poort en wifi en Bluetooth laad je gemakkelijk bestanden of luister je naar audioboeken.

PocketBook levert SMARTlight, een voorgrondverlichting waarmee je zowel helderheid als kleurtemperatuur aanpast. De reader draait op Linux en ondersteunt talloze formaten zoals ACSM, EPUB, PDF, DOCX en CBR/CBZ. Dankzij text‑to‑speech kun je boeken laten voorlezen. De 2100 mAh‑batterij biedt volgens PocketBook tot een maand leesplezier. De behuizing (108 × 156 × 7,6 mm, 182 g) is waterdicht volgens IPX8, zodat je bij het zwembad kunt lezen. Een G‑sensor draait pagina’s automatisch mee als je het apparaat kantelt. Kortom, de Verse Pro Color levert kleuren‑e‑ink in een handzaam formaat met brede bestands­ondersteuning.

PocketBook Era Color - 7 inch

Met een groter kleurenscherm en ingebouwde luidspreker richt de PocketBook Era Color zich op lezers die audioboeken willen luisteren zonder externe headset. Het 7 inch E Ink Kaleido 3‑display heeft een grijstintenresolutie van 1264 × 1680 pixels en een kleurresolutie van 632 × 840 pixels met 300/150 ppi. Dit zorgt voor scherpe tekst en kleurrijke afbeeldingen. De reader gebruikt een quad‑core processor (1,8 GHz) met 1 GB RAM en biedt 32 GB interne opslag. Het besturingssysteem is gebaseerd op Linux en ondersteunt een groot aantal ebook‑ en stripformaten.

Met dual‑band wifi, Bluetooth 5.4 en USB‑C met OTG‑functie koppel je eenvoudig draadloze hoofdtelefoons, luister je naar audioboeken of speel je muziek via de ingebouwde mono‑luidspreker. De SMARTlight‑voorgrondverlichting laat je zowel helderheid als kleurtemperatuur instellen. Dankzij de 2500 mAh accu en het efficiënte E‑Ink‑scherm is volgens PocketBook een maand gebruik mogelijk. Het apparaat is IPX8‑waterbestendig en uitgerust met een g‑sensor, coversensor en speakers. Met afmetingen van 134,3 × 155 × 7,8 mm en een gewicht van 235 g is de Era Color iets groter maar nog steeds draagbaar. De fysieke bladerknoppen zorgen voor comfortabel lezen, terwijl de ingebouwde spraakfunctie tekst kan voorlezen.

Tolino Vision Color - 7 inch

De Tolino Vision Color is een Duitse die dezelfde hardware heeft als de Kobo Libra Colour maar een eigen Android‑softwarelaag gebruikt. Volgens een productaankondiging biedt het apparaat een 7 inch E Ink Kaleido 3‑scherm met een zwart‑witresolutie van 1264 × 1680 pixels (300 ppi) en 150 ppi voor kleuren. De reader heeft fysieke bladerknoppen naast het aanraakscherm en gebruikt een MediaTek MT8113T‑dual‑core processor (2,0 GHz), 1 GB RAM en 32 GB interne opslag. Een 2050 mAh batterij voorziet de Vision Color van stroom, terwijl de ComfortLight PRO‑verlichting de kleurtemperatuur aanpast.

Het toestel biedt wifi en Bluetooth 5.0 zodat je audioboeken kunt streamen, en het is IPX8‑waterbestendig. Tolino gebruikt Android, waardoor je afhankelijk bent van de Tolino‑boekwinkel maar via de Tolino‑cloud kunt synchroniseren met diverse Duitse boekhandels. Een stylus is optioneel verkrijgbaar voor handschrift en aantekeningen. De Vision Color ondersteunt ePub, PDF en andere standaard‑e‑bookformaten en biedt toegang tot de HotSpots van Deutsche Telekom. Dit apparaat is in Nederland nog beperkt verkrijgbaar; een Duitse webwinkel verkoopt het voor ongeveer € 180,68 (incl. btw). Omdat Kieskeurig nog geen productpagina heeft, is het toestel alleen via buitenlandse winkels te vinden.

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.