Sinds de eerste wifi-standaard uit 1997 is wifi voorzien van versleuteling, zodat het draadloze verkeer niet afgeluisterd kan worden. Oorspronkelijk werd de beveiliging wep gebruikt die vervolgens vervangen werd door wpa en wpa2. Sinds kort bestaat ook wpa3 als opvolger. Wat is er verbeterd?

In 2003 werd het onveilige en gekraakte wep (Wired Equivalent Privacy) vervangen door tussenoplossing wpa (Wi-Fi Protected Access), en in 2004 werd de echte opvolger van wep vastgesteld in de vorm van wpa2. Lange tijd leek wpa2 veilig te zijn, maar in 2017 bleek met de onthulling van KRACK (Key Reinstallation Attack) dat wpa2 niet langer gegarandeerd veilig meer is.

Het is na veertien jaar de hoogste tijd voor een bijgewerkte beveiliging en die is er in de vorm van wpa3. Net als bij voorganger wpa2 wordt er bij wpa3 onderscheid gemaakt tussen een personal- en enterprise-variant. In wpa3-enterprise is weinig veranderd ten opzichte van wpa2-enterprise, al zijn de richtlijnen om de beveiliging goed te implementeren strikter geworden. Wel is er een extra sterke optionele 192bit-versleuteling toegevoegd voor instellingen of ondernemingen met hoge veiligheidseisen zoals de overheid of defensie.

Thuis zul je doorgaans gebruikmaken van de personal-variant van wpa waarin je een wachtwoord gebruikt om toegang te krijgen tot een netwerk. Juist die personal-variant is met wpa3 een stuk veiliger geworden.

WPA3-encryptie

Wep is gebaseerd op 64- of 128bit-rc4-versleuteling met een vaste sleutel. Dat zorgde ervoor dat wep eenvoudig bleek te kraken. Stoplap wpa gebruikt dezelfde rc4-versleuteling, maar in combinatie met Temporal Key Integrity Protocol (TKIP) zodat dynamische sleutels gebruikt worden. Het gebruik van dezelfde rc4-versleuteling als basis zorgde ervoor dat apparatuur met ondersteuning voor wep eenvoudig bijgewerkt kon worden naar het veiligere wpa.

De echte oplossing was wpa2, dat gebruikmaakt van CCMP (Counter Mode CBC-MAC Protocol) op basis van betere 128bit-aes-versleuteling. De beveiliging van wpa2 werkt op basis van de zogenoemde pre-shared key (psk) oftewel het wifi-wachtwoord. De sleutel zelf wordt niet in eenvoudig leesbare tekst door de lucht gegooid. Op basis van een ‘four-way handshake’ bewijzen client en accesspoint door middel van versleutelde berichten aan elkaar dat ze op basis van dezelfde psk werken. Wanneer dat bewezen is, wordt er een daadwerkelijke encryptiesleutel uitgewisseld.

Sinds 2006 is wpa2 een verplicht onderdeel van nieuwe apparatuur. De kwetsbaarheid van wpa2 zit hem in de psk die in de four-way handshake als basis voor een deel van de communicatie gebruikt wordt. Die communicatie kan worden opgenomen en zo offline gekraakt worden om toegang tot het netwerk te krijgen. Hierbij kan een client van het netwerk afgegooid worden zodat de four-way handshake opnieuw wordt uitgevoerd.

©PXimport

De verbetering van wpa3 zit hem in de manier waarop de encryptiesleutel wordt uitgewisseld. Wpa3 is net als wpa2 gebaseerd op aes-versleuteling, maar maakt gebruik van Simultaneous Authentication of Equals (SAE) dat de pre-shared key vervangt. SAE gebruikt iets dat Dragonfly heet om de encryptiesleutel tussen client en netwerk uit te wisselen. Het wifi-wachtwoord wordt hierbij gebruikt om voor iedere nieuwe client een unieke sleutel, de Pairwise Master Key (PMK), uit te wisselen die vervolgens als basis voor de encryptie wordt gebruikt.

Vervolgens wordt net als bij wpa2 de four-way handshake gebruikt. Zelfs als het wifi-wachtwoord uitlekt, is het niet mogelijk om de unieke sleutel te achterhalen en de encryptie te breken. Het is ook niet langer mogelijk om de four-way handshake op te nemen om deze offline te kraken.

Overgangsperiode

Maar als je router of accesspoint geschikt is voor wpa3, betekent dat niet dat al je clients ook met wpa3 kunnen omgaan. Een router of accesspoint met ondersteuning voor wpa3 krijgt daarom een WPA3-Personal Transition Mode. Hierbij wordt voor apparaten die dat ondersteunen verplicht wpa3 gebruikt, terwijl voor oudere apparaten wpa2-personal beschikbaar blijft. Wpa3 en wpa2 kunnen zo door elkaar gebruikt worden waarbij ook hetzelfde wifi-wachtwoord gebruikt wordt.

Er wordt wel aangeraden om de Transition Mode zodra het kan uit te schakelen en enkel ondersteuning voor wpa3 in te schakelen. Overigens is wpa2 ook direct de enige alternatieve beveiliging die toegestaan wordt, het normale wpa wordt dus niet langer ondersteund.

Easy Connect

Wifi heeft in de vorm van wps een manier om apparaten eenvoudig toe te voegen aan een beveiligd netwerk zonder dat de beveiligingssleutel hoeft te worden ingetikt. Voor het koppelen via wps volstaat het indrukken van knopjes of een pincode. Helaas is wps ook niet veilig en kun je de ondersteuning beter uitschakelen op je router of accesspoint. Met Easy Connect voegt de WiFi Alliance een nieuwe methode toe aan wifi waarmee apparaten zonder beveiligingssleutel met het netwerk verbonden kunnen worden.

Zo kan een apparaat toegevoegd worden via het scannen van een qr-code met een smartphone. Via een beveiligde verbinding worden vervolgens de gegevens van het netwerk uitgewisseld. Als alternatief voor de qr-code kan ook een code worden ingetikt. Hoewel het tegelijkertijd met wpa3 is aangekondigd, is Easy Connect geen onderdeel van wpa3, en kan het ook geïmplementeerd worden in combinatie met wpa2.

Hoewel officieel ook geen onderdeel van wpa3, worden open netwerken in de toekomst onder de naam Wi-Fi Enhanced Open beter beveiligd. In de basis komt het erop neer dat wanneer een gebruiker met een open netwerk zonder wachtwoord verbinding maakt, er toch versleuteling wordt gebruikt. Zo kan het draadloze verkeer dat door de lucht gaat niet langer afgeluisterd worden. Een kanttekening is wel op zijn plaats: hoewel iedere vorm van beveiliging natuurlijk is meegenomen, beschermt Enhanced Open je uiteraard niet tegen valse accesspoints.

De toekomst

Ondersteuning vanuit draadloze routers of accesspoints is één ding, ook de clients moeten om kunnen gaan met wpa3. Moderne draadloze netwerken zullen in het begin zowel wpa2 als wpa3 door elkaar heen gebruiken en vermoedelijk zal het minimaal een paar jaar duren voordat wpa2 in de praktijk niet meer gebruikt wordt.

Ook zal er enige tijd verwarring zijn over welke beveiligingsmethoden precies ondersteund worden, omdat wpa3, Easy Connect en Wi-Fi Enhanced Open drie verschillende certificeringsprogramma’s zijn. Een router met wpa3 ondersteunt dus niet zonder meer Easy Connect of Wi-Fi Enhanced Open. Je moet dus goed opletten of je nieuwe router of accesspoint daadwerkelijk alle beveiligingsmethodes ondersteunt die je wilt hebben.

Met Circle to Search kun je informatie opvragen over wat je op het scherm van je smartphone ziet, zonder dat je van app hoeft te wisselen of iets hoeft te kopiëren. Dat kan met Circle to Search, een functie die standaard ingebouwd is in de nieuwste Android-versies van onder andere Google Pixel- en Samsung Galaxy-toestellen. Je kunt er meer mee dan je misschien denkt!

Lees ook: 4 handige AI-functies voor je smartphone

Even snel iets opzoeken terwijl je een video kijkt, een bericht leest of door je favoriete app scrolt: tot voor kort betekende dat toch meestal dat je moest wisselen van app, tekst moest kopiëren of een apart tabblad moest openen. Met Circle to Search hoeft dat niet meer. Google heeft deze functie zo ontworpen dat je op elk moment, in elke app, meteen kunt zoeken naar wat er op je scherm staat. Google zoekt vervolgens direct naar relevante informatie, zonder dat je iets hoeft in te typen. Het werkt in vrijwel alle apps, dus of je nu op Instagram zit, een game speelt of iets leest op een website: je kunt het op elk moment starten.

Wat zie ik?

Circle to Search werkt op allerlei soorten content. Zie je een gaaf shirt op een Instagramfoto en wil je weten waar je het kunt kopen? Omcirkel het, en je krijgt gelijk links naar vergelijkbare kledingstukken in webshops. Vaak krijg je niet alleen identieke producten te zien, maar ook alternatieven in verschillende prijsklassen.

Ook meubels, accessoires of zelfs planten kun je zo herkennen. Als je tijdens het scrollen iets tegenkomt dat je aanspreekt, hoef je alleen maar te cirkelen om meteen te zien waar je het kunt vinden – of wat erop lijkt. Handig als je inspiratie opdoet via video's of foto's en daar direct iets mee wilt doen.

Vertaalhulp

Een andere slimme toepassing is het vertalen van tekst, rechtstreeks vanuit beeld. Stel je leest een buitenlandse recensie, komt een menukaart tegen in een foto, of ziet een handgeschreven briefje in een andere taal. Door simpelweg het relevante tekstdeel te selecteren, krijg je direct een Nederlandse vertaling te zien, zonder dat je eerst een aparte vertaalapp hoeft te openen. Dat maakt het veel laagdrempeliger om bijvoorbeeld Franse recepten te begrijpen, Spaanse socialemediaposts te volgen of Duitse nieuwsartikelen te lezen.

©Google

Studiehulp

Circle to Search komt ook goed van pas bij het leren of studeren. Zit je met een lastige formule of grafiek die je niet begrijpt? Je kunt het direct selecteren en uitleg opvragen, vaak inclusief stapsgewijze berekening of achtergrondinformatie. Vooral handig voor scholieren en studenten die digitale lesmaterialen gebruiken: je kunt blijven werken in je les-app, terwijl je tegelijk extra uitleg opvraagt.

Wat hoor ik?

Ook muziekherkenning is inmiddels in Circle to Search geïntegreerd. Je hebt dus geen aparte apps meer nodig om een nummer te identificeren dat je toevallig hoort in een video, in een winkel of op straat. Door het muzieksymbool onderin aan te tikken terwijl het nummer speelt, herkent Circle to Search het liedje – zelfs als je het neuriet of zingt.

Tips voor gamers

Voor wie graag games speelt op zijn telefoon, biedt Circle to Search sinds kort ook specifieke ondersteuning. Krijg je een puzzel niet opgelost, heb je geen idee wat je met een object of voorwerp in de game moet doen of weet je even niet hoe je een level moet uitspelen? Door het betreffende deel van je scherm te selecteren, krijg je hulp in de vorm van tips, korte uitleg of video's die exact op het juiste moment in de gameplay beginnen. Je hoeft het spel dus niet te verlaten om informatie te zoeken.

©Google

De diepte in

Een opvallende toevoeging van de laatste maanden is AI Mode. Wanneer je iets opzoekt met Circle to Search en er verschijnt een zogenoemde AI Overview, kun je naar beneden scrollen en kiezen voor 'dive deeper with AI Mode'. Je krijgt dan de mogelijkheid om door te vragen binnen hetzelfde onderwerp. Stel: je hebt een afbeelding van een historisch schilderij geselecteerd, en AI Overview geeft een korte samenvatting. In AI Mode kun je dan vragen stellen over de stijl, de kunstenaar of de historische context, en krijg je in gewone taal uitgebreide antwoorden.

De cirkel is rond

Je ziet dat je in het dagelijks gebruik dus verrassend veel met Circle to Search kunt. Daarbij is het fijn dat deze AI-hulp bovendien slim reageert op de context. Selecteer je tekst, dan krijg je andere opties dan bij een object of een geluid. Daardoor voelt het gebruik logisch en hoef je niet telkens na te denken over welke knop je moet gebruiken. Ook handig is dat je de gevonden informatie meteen kunt opslaan of delen. Heb je iets interessants gevonden? Dan kun je het met één tik bewaren in bijvoorbeeld Google Keep, mailen naar jezelf of invoegen in een agendanotitie.

Smartphones met Circle to Search

Je laptop maakt lange dagen. Of je nu thuiswerkt, films kijkt of schoolopdrachten maakt, hij staat vaak uren aan. Wil je dat hij zo lang mogelijk goed blijft werken? Dan zijn er een aantal dingen die je beter niet kunt doen – omdat ze op termijn voor problemen kunnen zorgen. Van slechte ventilatie tot verkeerd opladen: zorg dat je deze fouten voortaan vermijdt.

Lees ook: Zo zorg je dat je laptop zo lang mogelijk blijft werken op één acculading

1. Laptop veel op bed of schoot gebruiken

Een laptop heeft lucht nodig. Via kleine openingen aan de zijkant of onderkant voert hij warmte af, en die luchtstroom raakt geblokkeerd als je het apparaat op een zacht oppervlak gebruikt. Op bed, een dekentje of je schoot raakt hij die warmte moeilijk kwijt, waardoor onderdelen onnodig heet worden. Op de korte termijn merk je dat aan een luidruchtige ventilator, op de lange termijn aan snellere slijtage. Gebruik je je laptop vaak op schoot? Leg er dan iets hards onder, zoals een plankje of laptopstandaard. Zo voorkom je oververhitting. Bovendien werkt het vaak ook prettiger.

2. Altijd aan de oplader laten hangen

Veel mensen laten hun laptop de hele dag aan de stroom hangen. Dat lijkt handig – je zit nooit zonder stroom – maar voor de accu is het minder ideaal, vooral bij oudere laptops. Die kunnen sneller slijten als ze continu volgeladen blijven. Moderne laptops hebben gelukkig vaak slimme batterijmanagementsystemen die overladen voorkomen, maar zelfs dan is het beter om de batterij niet constant op 100% te houden. Je verlengt de levensduur door de accu regelmatig te gebruiken: haal de stekker er af en toe uit, laat de lading zakken tot zo’n 30 à 40 procent en laad dan weer op. Veel modellen bieden ook een instelling om het laden automatisch te beperken tot bijvoorbeeld 80%. Werk je veel op netstroom? Dan is het zeker de moeite waard om die functie in te schakelen. Zo houd je de accu langer gezond, zonder dat je er iets van merkt in het dagelijks gebruik.

3. Updates telkens uitstellen

Je krijgt een melding, maar klikt op 'nu niet'. En een dag later nog een keer. En nog een keer. Omdat je net lekker bezig bent en geen zin hebt om de laptop opnieuw op te starten, of omdat je denkt dat updates er alleen voor nieuwe functies zijn. Maar juist in die updates zitten vaak beveiligingsverbeteringen en foutoplossingen. Door lang te wachten blijf je kwetsbaar voor lekken of bugs die allang zijn verholpen. Laat updates daarom uitvoeren op een moment dat je je laptop niet nodig hebt – bijvoorbeeld tijdens de lunch of 's avonds. En stel automatische updates in als dat mogelijk is.

©Daniel CHETRONI - stock.adobe.com

4. Geen ruimte voor ventilatie laten

Wie foto's bewerkt, veel tabbladen open heeft of werkt met grote bestanden, vraagt meer van zijn laptop. De processor warmt op en de ventilator springt aan. Als je laptop dan in een afgesloten kastje, tegen een muur aan of tussen stapels papier staat, kan hij die warmte moeilijk kwijt. De temperatuur loopt verder op, wat invloed heeft op de prestaties en de levensduur. Zorg bij intensief gebruik voor voldoende ruimte rondom het apparaat. Zorg dat je hem op een plek neerzet waar niet allerlei spullen liggen en overweeg een laptopstandaard of -koeler als je merkt dat de temperatuur snel oploopt. 

5. Ventilatieopeningen niet schoonhouden

Een beetje in het verlengde van de fout hierboven: kan je laptop zijn warmte sowieso kwijt, ook als er genoeg ruimte omheen is? In de loop van de tijd verzamelt zich stof in je laptop, vooral rond de ventilator en de luchtkanalen. Zeker als je laptop in een stoffige kamer staat of je veel huisdieren hebt, kan dat snel gaan. Dat stof belemmert de luchtstroom, waardoor warmte blijft hangen en onderdelen sneller slijten. Je merkt het aan een ventilator die vaker aanslaat, of of doordat je laptop langzamer reageert dan je gewend bent. Gebruik af en toe een busje perslucht om de ventilatieopeningen voorzichtig schoon te blazen. 

©Studiomiracle

6. Klikken op verdachte links of bestanden

We weten allemaal dat je niet zomaar ergens op moet klikken. Maar het kan toch gebeuren dat je nieuwsgierig wordt naar die 'gratis update' of dat je denkt dat die mail echt van je bank afkomstig is (want cybercriminelen worden steeds slimmer in het nabootsen van bekende websites en bedrijven). Voordat je het weet heb je dan iets gedownload wat helemaal niet deugt. Malware kan van alles doen: meekijken wat je typt, je bestanden versleutelen, of persoonlijke gegevens stelen.

Een garantie dat je het helemaal kunt voorkomen kan niemand je geven. Wat je in ieder geval wél kunt doen is software altijd alleen via de officiële website downloaden, alleen bijlagen openen van afzenders die je vertrouwt en niet op meldingen klikken die je onder druk zetten. Een goede virusscanner helpt uiteraard ook, maar alert blijven is minstens zo belangrijk.

7. Geen back-ups maken van je bestanden

Je denkt er pas aan als het te laat is: een laptop die niet meer opstart, een harde schijf die crasht of een diefstal. Als je geen back-up hebt en er gebeurt iets met je laptop, dan ben je alles kwijt: je foto's, werk en documenten. Zorg daarom dat je regelmatig een back-up maakt. Dat kan automatisch via een clouddienst, of handmatig met een externe harde schijf. Het instellen kost je hooguit een kwartier. Doen, want de opluchting die je voelt wanneer je een back-up kunt gebruiken op het moment dat je die nodig hebt, is onbetaalbaar! 

8. Ruw omgaan met je laptop

We zijn allemaal wel eens haastig met onze laptop. Snel een usb-stick erin duwen, het scherm met één hand vanaf de zijkant openklappen, wrikken om de oplaadkabel in de poort te steken: het lijkt onschuldig, maar kan schade veroorzaken. Poorten zijn gevoelig, net als de scharnieren van je scherm. Open je laptop altijd met twee handen vanuit het midden en ga voorzichtig om met alle poorten en uitgangen. Doe je dat niet, dan kunnen ze los komen te zitten, waardoor ze uiteindelijk minder goed of helemaal niet meer hun werk kunnen doen.

©Dan74 - stock.adobe.com

9. Alles opslaan op het bureaublad

Voor het gemak bewaren veel mensen bestanden standaard op het bureaublad. Foto's, documenten, downloads – zo heb je ze meteen bij de hand. Omdat elk bureaubladpictogram apart geladen moet worden, kan dat bij oudere laptops voor merkbare vertraging zorgen tijdens het opstarten. Bij moderne laptops speelt dat probleem niet. Maar of je laptop nu oud of nieuw is: door alles maar op het bureaublad te bewaren, raak je wel het overzicht kwijt. Dus dan geldt dat 'alles bij de hand' niet meer. Integendeel: het risico dat je per ongeluk iets belangrijks weggooit, wordt groter naarmate je bureaublad voller raakt. Maak daarom mappen aan, gebruik de standaard 'Documenten'-map en archiveer wat je niet meer nodig hebt.

10. Geen wachtwoord of vergrendeling instellen

Veel mensen gebruiken hun laptop thuis of op werk, en denken daardoor geen wachtwoord nodig te hebben. Maar bij diefstal of verlies ligt je hele digitale leven open. Je mail, documenten, foto's, inloggegevens en opgeslagen wachtwoorden zijn vaak met één klik bereikbaar. Een sterk wachtwoord of pincode op je account, automatische vergrendeling na inactiviteit en versleuteling van je harde schijf maken je laptop veel veiliger. Het kost je nauwelijks extra tijd bij het opstarten, maar voorkomt grote problemen als je laptop ooit in verkeerde handen valt.