Sinds Microsoft de April 2018-update heeft uitgerold, is het niet zonder meer mogelijk om verbinding te maken met je nas en bestanden te benaderen. Zelfs in de huidige Oktober 2018-update is deze optie niet beschikbaar. Met een belangrijke reden overigens, maar het behoeft wel wat uitleg. Om vanaf een Windows-computer verbinding te kunnen maken met een nas kun je verschillende protocollen gebruiken. Het SMB-protocol (Server Message Block) wordt hier het meest voor gebruikt.

Het SMB-protocol bestaat al sinds de jaren '90 en is inmiddels aanbeland bij versie 3.1.1. Veel oudere nas’en bieden nog het 1.0-protocol, ook bekend als CIFS, Common Internet Files. Het protocol is bedacht in een tijd dat dreigingen vanaf internet nauwelijks nog bestonden. Dat de tijden zijn veranderd hebben we allemaal wel eens aan den levende lijve ondervonden.

01 Lek en onveilig

Het SMB-protocol an sich is prima om te gebruiken, maar versie 1 biedt te veel beperkingen en is bovendien vatbaar voor zogeheten man-in-the-middle-aanvallen. Als jouw pc besmet raakt is het eenvoudig om de besmetting te laten verspreiden middels het 1.0-protocol van SMB, omdat extra beveiligings- en controlelagen in dit protocol ontbreken. Dat is de hoofdreden dat Microsoft het gebruik van versie 1.0 van SMB al sinds 2014 afraadt. Tot voor kort was het echter gewoon mogelijk om nas’en, maar ook bijvoorbeeld gedeelde printers of mediaspelers in je netwerk via deze versie van het protocol vanuit Windows te benaderen. Sinds april van dit jaar heeft Microsoft het SMB1.0-protocol echter uitgeschakeld. Gebruikers van apparaten met dit protocol krijgen hierdoor geen toegang meer tot gedeelde mappen (shares) op een nas, of kunnen ineens geen verbinding meer maken met een gedeelde printer in het netwerk.

02 Gebruik SMB 2.0 of hoger

Het is dan ook aan te raden om voor je nas gebruik te maken van versie 2.0 of hoger. Zoals gezegd is de laatste versie 3.1.1, maar de kans is groot dat je nas – als deze al wat ouder is – deze versie niet ondersteunt. Versie 2.0 is dan de meest logische om te kiezen, maar als je nas hogere versies heeft, dan kies je die sowieso. Windows 10 kan namelijk zonder meer overweg met versie 3.1.1. Maar hoe weet je nu welk protocol jouw nas allemaal ondersteunt? Die informatie kun je opvragen via de webinterface van je browser. Bij de meeste nas’en kom je via het ip-adres dat het apparaat heeft gekregen bij de webinterface. Je typt het ip-adres voorafgaand door https:// in de adresbalk van je browser, bijvoorbeeld https://192.168.2.10. Je moet nu inloggen met de gebruikersnaam en het wachtwoord.

Waar je de instellingen omtrent het protocol kunt vinden, hangt af van het merk nas dat je gebruikt. We geven je een tweetal voorbeelden om je op weg te helpen, maar de daadwerkelijke locatie waar je de instellingen vindt, kan per merk en model verschillen. We laten je de instellingen voor een Synology- en QNAP-nas zien.

03 Synology

Heb je een Synology-nas met DMS-software, dan ga je naar Configuratiescherm en kies je voor Bestandsservices. Klik op het tabblad SMB / AFP en vervolgens op de knop Geavanceerd. Hier kun je het protocol instellen, waarbij je voor de veiligheid bij Minimum SMB-poort voor SMB2 kiest en bij Maximum SMB-poort eveneens voor SMB2.

©PXimport

04 QNAP

Bij een QNAP-nas kies je voor Control Panel en Netwerk- en bestandsservices. Vervolgens kies je voor Win / Mac / NFS en pas je de optie bij Hoogste versie aan naar SMB 2 of SMB 3.

©PXimport

Toch SMB 1.0 gebruiken?

©PXimport

05 Gedeelde mappen in Windows

Bij het delen van bestanden in Windows zelf hoef je je niet te bekommeren om de standaard. Windows 10 gebruikt namelijk automatisch het nieuwste protocol. Het kan echter zijn dat het – bijvoorbeeld na een grote update – niet meer mogelijk is om bestanden in je netwerk te benaderen. In dat geval heeft Windows 10 de functie netwerkdetectie uitgeschakeld. Met netwerkdetectie kunnen Windows-computers elkaar binnen hetzelfde netwerk vinden en is het mogelijk om bijvoorbeeld bestanden en mappen te delen. Je controleert of netwerkdetectie is ingeschakeld door de opdracht Netwerkstatus in te typen als je Windows Startmenu hebt geopend en dan op Enter te drukken. Vervolgens kom je in het scherm van de netwerkeigenschappen. Daar kies je onderaan voor de optie Netwerkcentrum. Met links klikken op je netwerkpictogram rechtsonder in de taakbalk kan overigens ook.

©PXimport

06 Delen in netwerk

Je komt nu bij de instellingen van je netwerk. Aan de linkerzijde klik je op de link Geavanceerde instellingen voor delen wijzigen. In het daarop volgende scherm kun je voor verschillende netwerken aangeven of je het delen van mappen wilt inschakelen. Windows kan voor ieder type netwerk andere instellingen gebruiken. Als je bijvoorbeeld veel met je laptop onderweg bent en gebruikmaakt van openbare netwerken, dan wil je natuurlijk niet dat andere gebruikers bij jouw bestanden kunnen komen of je computer kunnen vinden. In dat geval zet je bij de het type netwerk Gast of Openbaar alle instellingen uit. Je selecteert dan de opties Netwerkdetectie uitschakelen en Bestands- en printerdeling uitschakelen.

Als je met je thuisnetwerk bent verbonden en je wilt je andere apparaten in jouw eigen thuisnetwerk kunnen zien, dan zet je de genoemde opties juist aan. Als je netwerkdetectie hebt uitgeschakeld is het namelijk niet mogelijk om andere computers in het netwerk te vinden op basis van de naam van die computer.

Maar als je de computernaam weet dan is het nog wel steeds mogelijk om via de Verkenner naar een zogeheten UNC-pad naar een gedeelde map op die computer te gaan, ook als netwerkdetectie is uitgeschakeld. Als je bijvoorbeeld het pad \\STUDEERPC\C$\Windows intypt in de balk in de Verkenner kun je – als je de juiste rechten hebt – alsnog bij die map komen. Die functie staat los van Netwerkdetectie, want laatstgenoemde optie geeft alleen aan dat jouw computer niet te vinden is als je in de Verkenner op Netwerk klikt.

Let wel, als gebruiker moet je wel toegang hebben gekregen tot die map van de beheerder van de pc waarmee je verbinding maakt. Standaard verschijnt er bij het openen van een UNC-pad dan ook een inlogscherm van Windows, waarin je je gebruikersnaam en wachtwoord moet opgeven.

©PXimport

07 Toegang geven tot mappen

Om anderen toegang te geven tot jouw mappen, moet je dus toestemming hebben gegeven. Een uitzondering hierbij zijn computers die zijn aangemeld op een domein op een Windows-netwerk, waarbij een domein-administrator altijd toegang heeft tot de mappen op computers binnen het netwerk. Thuis maak je normaliter geen gebruik van een domein, maar een werkgroep. Een werkgroep heeft geen algemeen administrator-account, waardoor toegang tot computers per machine geregeld moet worden. Rechten aan een map geven kan ook alleen via een administrator-account. Een gewone gebruiker kan de deelactie wel starten, maar krijgt daarna een melding dat het administrator-wachtwoord ingevuld moet worden. Toegang geven gaat als volgt: selecteer met de rechtermuisknop de map die je wilt delen en kies voor de optie Toegang verlenen tot. Je kunt nu iemand anders toegang geven. Je kunt rechten toekennen aan iemand die al een account op de computer van de te delen map heeft; je kunt dus niet een naam van een account van een andere computer kiezen. Standaard geeft Windows 10 de huidige gebruikersaccount al op (aangeduid met Eigenaar), die heeft immers sowieso toegang. Kies het gewenste account uit het lijstje en klik erop. Vervolgens komt er een bevestigingsscherm in beeld, bevestig de vraag met Ja, deze items delen. Daarna moet je nog eenmaal je eigen administrator-account opgegeven om de instellingen door te voeren.

08 Geavanceerd delen

De gebruiker die nu toegang heeft gekregen heeft nu standaard leesrechten tot de map. Tijdens het toewijzen van een gebruiker kun je dat niet wijzigen, maar als je nu opnieuw naar Toegang verlenen tot gaat, en vervolgens kiest voor Specifieke personen, kun je de lees- en schrijfrechten aanpassen. Klik op het pijltje bij Machtigingsniveau om de rechten van de geselecteerde gebruiker te wijzigen.

Kies je voor de optie lezen en schrijven, dan mag een gebruiker bestanden openen, plaatsen en verwijderen. Bij de optie alleen lezen mag een gebruiker de bestanden alleen bekijken of openen, maar geen wijzigingen opslaan of nieuwe bestanden aanmaken.

©PXimport

Thuisgroep

©PXimport

Iedereen toegang geven

©PXimport

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.

Met een prijskaartje van 399 euro is de Dyson V8 Cyclone een van de meest betaalbare draadloze steelstofzuigers van het Britse merk. Je haalt hiervoor een redelijk compacte maar krachtige huishoudhulp in huis, die een aantal duidelijke kanttekeningen heeft.

De Dyson V8 heeft een nieuw ontwerp gekregen. Weg is de trekker die je constant moet indrukken om het apparaat te laten zuigen. In plaats daarvan beschikt hij voortaan over een handige aan-uitknop. Daarnaast zit een moduswisselaar, die met verschillende kleuren aangeeft welke zuigstand je gebruikt. Opvallend is ook dat Dyson voor de V8 Cyclone geen spannende kleuren voor de plastic onderdelen gebruikt. In plaats daarvan zien we een combinatie van kaki, rood, grijs en zwart; het geheel valt daardoor minder op.

©Wesley Akkerman

De nieuwe Dyson V8 Cyclone

De nieuwe V8 levert 30 procent meer zuigkracht en een 50 procent langere accuduur. In de laagste zuigstand houdt hij het tot 60 minuten vol. Helaas ontbreekt een handig lcd-scherm (dat wel op duurdere modellen zit) voor de resterende accutijd; ook hier moet je het doen met iets te simpele led-indicators. Onderop zit een nieuwe vloerzuigmond, die Dyson de 'Motorbar' noemt. Die moet dankzij het gebruik van speciale kammetjes effectief zijn tegen vastzittende haren, maar de stofzuiger moet het verder ook zonder moderne functies doen zoals lasers of stofsensoren.

Met slechts 2,7 kilogram is de Dyson V8 Cyclone lekker licht en wendbaar, waardoor je moeiteloos vloeren en zelfs hoekjes op het plafond schoonhoudt. Het stofreservoir (540 milliliter) heeft een handig uitwerpsysteem waarbij je het vuil niet hoeft aan te raken. Toch zijn we niet helemaal tevreden over alle eigenschappen van de zuigmodule. Het handvat is namelijk smal en klein, waardoor je grip bij langer gebruik oncomfortabel is. Ook kan het bij je duim gaan schuren. Dit is waarschijnlijk de minst ergonomische Dyson die we op de redactie hebben getest.

©Wesley Akkerman

Dyson V8 Cyclone in de praktijk

Gelukkig biedt de Dyson V8 Cyclone met 297 air-watts in de Boost-stand een flinke verbetering in zuigkracht (ten opzichte van zijn voorganger). De standaardmodus levert 79 aW en dat is voor ons ruim voldoende voor dagelijkse taken. Vooral het vloerkleed moet eraan geloven: haren, kruimels en ander vuil worden daar moeiteloos uit gezogen. Op hardere vloeren stelt de Cyclone eveneens niet teleur, al valt er wel één ding op. Wanneer je de stofzuiger oppakt nadat je bijvoorbeeld wat kruimels of korrels opzuigt, kan het zijn dat er een paar uit de mond vallen.

Daarnaast missen we een zachte(re) borstel op de Dyson V8 Cyclone. De huidige zuigmond ratelt namelijk hard over de vloer, wat niet zo prettig is voor (onder)buren in een flat- of appartementsgebouw of slapende kinderen. En dat terwijl de motor zelf stiller is dan verwacht. Gelukkig neemt de zuigmond moeiteloos allerlei soorten haren op en raken die niet in de borstel verstrengeld. Ook goed om te weten: de Cyclone past zijn zuigkracht niet automatisch aan, zoals duurdere modellen dat wel doen, waardoor je dat dus zelf in de gaten moet houden. Geen groot probleem, maar toch.

©Wesley Akkerman

Batterij en accessoires

Zoals gezegd gaat de batterij maximaal een uurtje mee wanneer je de zuinigste modus inschakelt. Anders moet je rekening houden met ongeveer een halfuur in de normale stand. Zet je de Boost-modus aan en laat je die aanstaan, dan is het binnen tien minuten wel gedaan. Geen vreemde scores als je kijkt naar het formaat en de behoorlijk indrukwekkende zuigkracht. Een groot pluspunt is daarnaast dat je de accu kunt verwisselen. Daardoor kun je de levensduur aanzienlijk verlengen door mettertijd een nieuwe batterij aan te schaffen.

Je krijgt trouwens twee accessoires bij aanschaf van de Dyson de V8 Cyclone: een kierenzuiger en een gemotoriseerde miniborstel. Hoewel dat misschien wat karig lijkt vergeleken met eerdere modellen, zijn oude V8-hulpstukken compatibel (mocht je die nog hebben). In de praktijk blijkt de basisset echter compleet genoeg. De kierenzuiger werkt goed voor meubels en lastige hoeken, terwijl de miniborstel onmisbaar is voor trappen, matrassen en bekleding. Ondanks het beperkte pakket biedt de stofzuiger dus voldoende opties voor de meeste huishoudens.

©Wesley Akkerman

Dyson V8 Cyclone kopen?

De Dyson V8 Cyclone is een geslaagde steelstofzuiger voor wie krachtige prestaties zoekt zonder overbodige luxe. Vooral op tapijt en bekleding komt hij sterk naar voren, en ook het verwijderen van haren gaat hem goed af. Het harde, smalle handvat en de wat stugge vloermond voelen niet altijd even prettig aan, maar dat past deels bij de prijsklasse. Jammer is ook het ontbreken van een lcd-display met handige informatie, al is dat net als het gebrek aan een automatische zuigstand goed te overzien. Alles bij elkaar is dit een betrouwbaar basismodel dat doet wat hij moet doen.