Sinds de eerste wifi-standaard uit 1997 is wifi voorzien van versleuteling, zodat het draadloze verkeer niet afgeluisterd kan worden. Oorspronkelijk werd de beveiliging wep gebruikt die vervolgens vervangen werd door wpa en wpa2. Sinds kort bestaat ook wpa3 als opvolger. Wat is er verbeterd?

In 2003 werd het onveilige en gekraakte wep (Wired Equivalent Privacy) vervangen door tussenoplossing wpa (Wi-Fi Protected Access), en in 2004 werd de echte opvolger van wep vastgesteld in de vorm van wpa2. Lange tijd leek wpa2 veilig te zijn, maar in 2017 bleek met de onthulling van KRACK (Key Reinstallation Attack) dat wpa2 niet langer gegarandeerd veilig meer is.

Het is na veertien jaar de hoogste tijd voor een bijgewerkte beveiliging en die is er in de vorm van wpa3. Net als bij voorganger wpa2 wordt er bij wpa3 onderscheid gemaakt tussen een personal- en enterprise-variant. In wpa3-enterprise is weinig veranderd ten opzichte van wpa2-enterprise, al zijn de richtlijnen om de beveiliging goed te implementeren strikter geworden. Wel is er een extra sterke optionele 192bit-versleuteling toegevoegd voor instellingen of ondernemingen met hoge veiligheidseisen zoals de overheid of defensie.

Thuis zul je doorgaans gebruikmaken van de personal-variant van wpa waarin je een wachtwoord gebruikt om toegang te krijgen tot een netwerk. Juist die personal-variant is met wpa3 een stuk veiliger geworden.

WPA3-encryptie

Wep is gebaseerd op 64- of 128bit-rc4-versleuteling met een vaste sleutel. Dat zorgde ervoor dat wep eenvoudig bleek te kraken. Stoplap wpa gebruikt dezelfde rc4-versleuteling, maar in combinatie met Temporal Key Integrity Protocol (TKIP) zodat dynamische sleutels gebruikt worden. Het gebruik van dezelfde rc4-versleuteling als basis zorgde ervoor dat apparatuur met ondersteuning voor wep eenvoudig bijgewerkt kon worden naar het veiligere wpa.

De echte oplossing was wpa2, dat gebruikmaakt van CCMP (Counter Mode CBC-MAC Protocol) op basis van betere 128bit-aes-versleuteling. De beveiliging van wpa2 werkt op basis van de zogenoemde pre-shared key (psk) oftewel het wifi-wachtwoord. De sleutel zelf wordt niet in eenvoudig leesbare tekst door de lucht gegooid. Op basis van een ‘four-way handshake’ bewijzen client en accesspoint door middel van versleutelde berichten aan elkaar dat ze op basis van dezelfde psk werken. Wanneer dat bewezen is, wordt er een daadwerkelijke encryptiesleutel uitgewisseld.

Sinds 2006 is wpa2 een verplicht onderdeel van nieuwe apparatuur. De kwetsbaarheid van wpa2 zit hem in de psk die in de four-way handshake als basis voor een deel van de communicatie gebruikt wordt. Die communicatie kan worden opgenomen en zo offline gekraakt worden om toegang tot het netwerk te krijgen. Hierbij kan een client van het netwerk afgegooid worden zodat de four-way handshake opnieuw wordt uitgevoerd.

©PXimport

De verbetering van wpa3 zit hem in de manier waarop de encryptiesleutel wordt uitgewisseld. Wpa3 is net als wpa2 gebaseerd op aes-versleuteling, maar maakt gebruik van Simultaneous Authentication of Equals (SAE) dat de pre-shared key vervangt. SAE gebruikt iets dat Dragonfly heet om de encryptiesleutel tussen client en netwerk uit te wisselen. Het wifi-wachtwoord wordt hierbij gebruikt om voor iedere nieuwe client een unieke sleutel, de Pairwise Master Key (PMK), uit te wisselen die vervolgens als basis voor de encryptie wordt gebruikt.

Vervolgens wordt net als bij wpa2 de four-way handshake gebruikt. Zelfs als het wifi-wachtwoord uitlekt, is het niet mogelijk om de unieke sleutel te achterhalen en de encryptie te breken. Het is ook niet langer mogelijk om de four-way handshake op te nemen om deze offline te kraken.

Overgangsperiode

Maar als je router of accesspoint geschikt is voor wpa3, betekent dat niet dat al je clients ook met wpa3 kunnen omgaan. Een router of accesspoint met ondersteuning voor wpa3 krijgt daarom een WPA3-Personal Transition Mode. Hierbij wordt voor apparaten die dat ondersteunen verplicht wpa3 gebruikt, terwijl voor oudere apparaten wpa2-personal beschikbaar blijft. Wpa3 en wpa2 kunnen zo door elkaar gebruikt worden waarbij ook hetzelfde wifi-wachtwoord gebruikt wordt.

Er wordt wel aangeraden om de Transition Mode zodra het kan uit te schakelen en enkel ondersteuning voor wpa3 in te schakelen. Overigens is wpa2 ook direct de enige alternatieve beveiliging die toegestaan wordt, het normale wpa wordt dus niet langer ondersteund.

Easy Connect

Wifi heeft in de vorm van wps een manier om apparaten eenvoudig toe te voegen aan een beveiligd netwerk zonder dat de beveiligingssleutel hoeft te worden ingetikt. Voor het koppelen via wps volstaat het indrukken van knopjes of een pincode. Helaas is wps ook niet veilig en kun je de ondersteuning beter uitschakelen op je router of accesspoint. Met Easy Connect voegt de WiFi Alliance een nieuwe methode toe aan wifi waarmee apparaten zonder beveiligingssleutel met het netwerk verbonden kunnen worden.

Zo kan een apparaat toegevoegd worden via het scannen van een qr-code met een smartphone. Via een beveiligde verbinding worden vervolgens de gegevens van het netwerk uitgewisseld. Als alternatief voor de qr-code kan ook een code worden ingetikt. Hoewel het tegelijkertijd met wpa3 is aangekondigd, is Easy Connect geen onderdeel van wpa3, en kan het ook geïmplementeerd worden in combinatie met wpa2.

Hoewel officieel ook geen onderdeel van wpa3, worden open netwerken in de toekomst onder de naam Wi-Fi Enhanced Open beter beveiligd. In de basis komt het erop neer dat wanneer een gebruiker met een open netwerk zonder wachtwoord verbinding maakt, er toch versleuteling wordt gebruikt. Zo kan het draadloze verkeer dat door de lucht gaat niet langer afgeluisterd worden. Een kanttekening is wel op zijn plaats: hoewel iedere vorm van beveiliging natuurlijk is meegenomen, beschermt Enhanced Open je uiteraard niet tegen valse accesspoints.

De toekomst

Ondersteuning vanuit draadloze routers of accesspoints is één ding, ook de clients moeten om kunnen gaan met wpa3. Moderne draadloze netwerken zullen in het begin zowel wpa2 als wpa3 door elkaar heen gebruiken en vermoedelijk zal het minimaal een paar jaar duren voordat wpa2 in de praktijk niet meer gebruikt wordt.

Ook zal er enige tijd verwarring zijn over welke beveiligingsmethoden precies ondersteund worden, omdat wpa3, Easy Connect en Wi-Fi Enhanced Open drie verschillende certificeringsprogramma’s zijn. Een router met wpa3 ondersteunt dus niet zonder meer Easy Connect of Wi-Fi Enhanced Open. Je moet dus goed opletten of je nieuwe router of accesspoint daadwerkelijk alle beveiligingsmethodes ondersteunt die je wilt hebben.

We leven nu al een paar jaar zij aan zij met AI. Chatbots die ons moeten helpen bij talloze taken, zijn aan de orde van de dag. De bedrijven die deze AI-modellen maken, zeggen alleen steeds vaker dat de volgende doorbraak binnen handbereik is: artificial general intelligence (AGI). Maar wat die term precies betekent, hangt sterk af van aan wie je het vraagt.

Anno 2025 weten we niet beter dan dat we hele gesprekken kunnen voeren met AI-bots en binnen een paar seconden plaatjes kunnen maken van alles wat we maar kunnen bedenken. Wil je je e-mail wat formeler maken? Dan haal je die even langs ChatGPT. Geen zin om een lang rapport te lezen? Dan vat je het samen met Copilot. Gepersonaliseerde ideeën voor verjaardagcadeaus? Gemini heeft er zat.

Waar AI-chatbots bij de introductie van ChatGPT nog vooral als een geinig tijdverdrijf werden gezien, hebben steeds meer mensen manieren gevonden om kunstmatige intelligentie in hun dagelijkse leven te gebruiken. Maar inmiddels weten veel mensen ook waar ze deze bots beter níét voor kunnen gebruiken. AI-modellen verzinnen geregeld informatie, dus moet je oppassen bij feitelijke vragen en is het al helemaal niet verstandig om chatbots hele onderzoeksrapporten te laten schrijven.

AI-bedrijven brengen om de paar maanden nieuwe AI-modellen uit, die bijvoorbeeld beter zouden zijn in kritisch denken of in het oplossen van problemen, maar toch blijven zulke tekortkomingen hardnekkig. Het is bij veel menselijke taken dan ook niet vertrouwd om ze (volledig) te laten overnemen door AI. De bedrijven achter deze chatbots spreken steeds vaker over de komst van een echte doorbraak: waardoor AI-bots op veel gebieden niet meer onderdoen voor de mens en deze mogelijk zelfs overtreffen. We zouden daar nog maar een paar jaar op moeten wachten.

AGI is het toverwoord

Deze doorbraak wordt door de meeste AI-bedrijven AGI genoemd, oftewel artificial general intelligence. ChatGPT-maker OpenAI, Facebook- en Instagram-moederbedrijf Meta, Elon Musks xAI, Microsoft en het Chinese DeepSeek hebben in het afgelopen jaar allemaal aangegeven dat ze werken aan AGI-modellen. Ze lijken daarbij stuk voor stuk vastbesloten om de eerste te zijn.

Niet alleen AI-bedrijven streven naar AGI, maar bijvoorbeeld ook de Amerikaanse overheid. Verschillende leden van de regering willen een soort 'Manhattanproject' opzetten, om te verzekeren dat de VS als eerste land zo'n systeem ontwikkelt. Daarmee verwijzen ze naar het initiatief uit de jaren veertig waarmee de eerste atoombom werd ontwikkeld. AGI realiseren wordt door veel partijen daarom gezien als een 'big deal'.

Filosofische vraagstukken

Maar eigenlijk weten we helemaal nog niet goed weten wat AGI precies inhoudt. Al sinds de jaren vijftig wordt er onder onderzoekers uitvoerig gediscussieerd over de precieze definitie van de term, weet Siri Beerends. Zij is als AI-deskundige onderdeel van het technologie-kritische platform SETUP. "AGI is vooral een marketingconcept. Er is geen eenduidige definitie."

"Onder AGI verstaan de meeste mensen een kunstmatig intelligent systeem dat onze menselijke intelligentie benadert of kan nadoen", zegt Joris Krijger, techniekfilosoof en schrijver van het boek 'Onze kunstmatige toekomst'. Dat is een behoorlijk brede en vage definitie die leidt tot filosofische vraagstukken als 'wat is intelligentie?' en 'hoe intelligent is de mens?'

Beerends: "Ontwikkelaars doen nu alsof we daar een concreet antwoord op hebben, alsof we de mens en haar intelligentie helemaal begrijpen en kunnen nabouwen, maar dat is niet zo. Veel aspecten van intelligentie zijn niet eens meetbaar."

Toch worden er manieren verzonnen waarop AI-systemen kunnen worden getoetst op menselijke intelligentie. De Turingtest is waarschijnlijk de populairste graadmeter. Bij dat experiment chat iemand met zowel een mens als een bot, zonder te weten wie nu precies wie is. Als de proefpersoon niet kan achterhalen wie de computer is, dan is de bot geslaagd voor de test. Veel huidige AI-chatbots kunnen dit experiment doorstaan, maar betekent dat dat ChatGPT even intelligent is als een mens?

©Dragos Condrea

Lees ook: Chat je met een mens of een AI-bot? 9 manieren om het te testen

Syntax en semantiek

Er zijn maar weinig AI-onderzoekers die ChatGPT als 'menselijk intelligent' zullen bestempelen. De meeste deskundigen zijn het er tegenwoordig over eens dat AGI-modellen ons niet alleen maar voor de gek moeten kunnen houden. Maar wat ze dan wél precies moeten kunnen, blijft onderwerp van discussie.

Krijger vindt bijvoorbeeld dat er menselijke 'agency' voor nodig is: het vermogen om initiatieven te ontplooien, nieuwsgierig te zijn en voortdurend te blijven leren. "AI-modellen beantwoorden nu onze vragen, maar bedenken vervolgens niet: 'Dat wil ik eigenlijk ook nog weten'."

Maarten Lamers, AI-onderzoeker aan de Universiteit Leiden, sluit zich daarbij aan. "Momenteel weet een AI-model hoe een hond eruitziet, doordat het is getraind met duizenden plaatjes van honden", zegt hij. "Maar vaak kan zo'n model van daaruit niet verder redeneren. Als wij een hond zien, kunnen we ons ineens afvragen: waarom stuurden de Russen eigenlijk een hond de ruimte in en geen kat?"

AI-modellen moeten volgens Lamers verder autonomer worden. "Een systeem dat afwacht tot we zeggen 'boek deze vakantie', 'schrijf dit' of 'zing een liedje' zou ik geen AGI noemen, ook al kan hij het nog zo goed." Hoe een autonoom AI-systeem eruit moet gaan zien, weet hij niet. "Maar ik zie ook geen fundamenteel bezwaar waarom het niet zou kunnen."

Daar is niet iedereen het mee eens. Beerends denkt dat dit met de huidige taalmodellen, die worden getraind met vrachtladingen aan tekst, inherent onmogelijk is. "De output van AI-bots is puur gebaseerd op kansberekening en woordvoorspelling. Ze snappen niets." "Dat noem je het verschil tussen syntax, het volgen van regels, en semantiek, het daadwerkelijk begrijpen van waar we mee bezig zijn", vult Krijger aan. "Dat laatste kunnen taalmodellen niet bereiken, daar moet een heel nieuwe vorm van AI voor worden uitgevonden."

©@TeenyBiscuit.

Economisch waardevol werk

Hoewel AGI volgens de veel geopperde definitie dus moeilijk (zo niet onmogelijk) te bereiken is, hanteren sommige AI-bedrijven een geheel eigen definitie van AGI. Dat geldt onder meer voor het bedrijf achter de populairste AI-chatbot: OpenAI. Rond de introductie van ChatGPT omschreef dat bedrijf AGI nog als een 'AI-systeem dat over het algemeen slimmer is dan mensen', maar inmiddels zegt OpenAI dat AGI al is bereikt zodra een systeem beter presteert dan mensen 'bij economisch waardevol werk'. "Dat kun je met de bestaande modellen wél bereiken", zegt Krijger. "Je kunt een taxichauffeur bijvoorbeeld vervangen door zelfrijdende auto's, of een bankkantoor vullen met AI-agents die efficiënter werken dan mensen."

We zijn volgens OpenAI hard op weg naar dat punt; volgens het bedrijf zit zijn nieuwste GPT-model al op het niveau van een slimme middelbare scholier. "Daarvoor baseert OpenAI zich onder meer op hoe goed het scripties kan schrijven", weet Beerends. "Maar ChatGPT kan dat alleen omdat de bot eindeloos veel voorbeelden van scripties heeft gezien en kan voorspellen wat er ongeveer in een scriptie moet staan. Dat zegt helemaal niets over intelligentie."

©MichaelVi - stock.adobe.com

©Universal Pictures International

Van AGI naar ASI

OpenAI maakt het met zijn nieuwe, economische definitie dus een stuk makkelijker voor zichzelf om als eerste te kunnen zeggen dat 'AGI' bereikt is. Onlangs kwamen een aantal Amerikaanse wetenschappers, die werkzaam waren bij verschillende AI-bedrijven en onderzoeksinstanties, met een uitgebreid hypothetisch scenario waarin ze schetsen hoe AGI (volgens de economische definitie) al tegen 2027 werkelijkheid kan worden.

Dat betekent niet dat OpenAI AGI ziet als het eindpunt van de ontwikkeling van kunstmatige intelligentie. Na AGI werken ze nog toe naar een overtreffende trap: artificial superintelligence (ASI). Daarbij zou een AI-model beter presteren dan mensen in iedere taak waar geen lichaam voor nodig is. OpenAI-CEO Sam Altman heeft het steeds vaker over deze superintelligentie. Hij ziet AGI tegenwoordig meer als een tussenstap, eentje die er naar eigen zeggen 'niet echt toe zal doen', terwijl ASI de échte doorbraak moet zijn.

Wederom wordt er een krappe deadline genoemd: nog dit decennium moeten we kunstmatige superintelligentie bereiken. OpenAI is opnieuw niet de enige die dat denkt: ook Meta en xAI geloven in de spoedige komst van AI-systemen die slimmer zijn dan de allerslimste mens. De eerdergenoemde wetenschappers onderschrijven die verwachting, al delen ze in hun scenario wel een apocalyptische toekomstvisie: ASI ontwikkelt uiteindelijk een biowapen waarmee de mensheid wordt uitgeroeid.

Grote gevolgen

Of kunstmatige intelligentie ooit in staat zal zijn tot zo'n massa-extinctie, blijft natuurlijk koffiedik kijken. AI-experts discussiëren al meer dan zeventig jaar over het potentieel van kunstmatige intelligentie. Dat zal voorlopig niet veranderen. Een ding is volgens Krijger in ieder geval wél duidelijk: AI-modellen worden op veel gebieden in rap tempo beter. Dat blijkt uit talloze benchmarks die meten hoe goed kunstmatige intelligentie presteert in uiteenlopende taken, zoals spraakherkenning of begrijpend lezen, vergeleken met het menselijke gemiddelde. "Je ziet dat al die lijntjes recht omhoog gaan, omdat AI zulke dingen steeds beter kan, soms zelfs beter dan mensen.".

Hoewel de huidige vorm van kunstmatige intelligentie (narrow AI) de mens nog lang niet in alle cognitieve taken kan overtreffen, denkt de techfilosoof dat ze op een hoop gebieden al als 'goed genoeg' wordt beschouwd. Volgens Krijger zullen veel mensen daarvan de gevolgen merken. "De grote onderzoeksbureaus schatten dat de huidige AI-modellen ongeveer 60 procent van de banen gaan raken en 30 procent ook kunnen overnemen. Daar heb je dus niet eens AGI voor nodig."

AI-vervanger

Beerends merkt dat veel mensen bereid zijn om mensenwerk te vervangen door AI-bots. Daar maakt de AI-criticus zich grote zorgen over. "Mensen denken dat kunstmatige intelligentie meer kan dan in werkelijkheid het geval is. Dat is gevaarlijk. Therapeuten en psychologen worden nu bijvoorbeeld vervangen door AI, maar chatbots praten alleen maar met je mee. Dat kan ertoe leiden dat suïcidale gevoelens juist worden versterkt."

"Ik denk dat het heel belangrijk is om je te beseffen dat je met alles wat je doet, zoals het schrijven van mails of verslagen, in feite je eigen AI-vervanger traint", vertelt Krijger. "Er kan een moment komen dat iemand zegt: we laten een AI-systeem jouw werk doen. En jij hebt daar dan zelf alle input voor geleverd." Volgens hem moeten werknemers nu de toekomst van hun baan zien vast te stellen, bijvoorbeeld door zich aan te sluiten bij een vakbond of AI-waarborgen te laten opnemen in hun arbeidsvoorwaarden. De AI-trend pakt anders voor velen van ons niet gunstig uit, vreest hij. "De komende vijf tot tien jaar worden op AI-gebied heel spannend. Niet zozeer door de zogenaamde komst van AGI, maar eerder door wat de 'saaie' AI van nu teweeg gaat brengen."

Met de L'OR Barista Absolu zet je thuis zowel warme als gekoelde koffie, om er naar eigen recept ijskoffie van te maken. In deze review bespreken we gebruiksgemak, smaak en consistentie, of de Enjoy Over Ice-stand en Intensity Boost echt verschil maken én of het prijskaartje van 129 euro (adviesprijs) dat waard is.

Design & bouw

De L’OR Barista Absolu is een compacte koffiemachine die werkt met de welbekende capsules. Hij weegt net geen 3,5 kilo en is 28,3 centimeter hoog, 16,2 centimeter breed en 39,6 centimeter diep. Het testexemplaar is uitgevoerd in matgrijs, met aan de achterzijde een waterreservoir met klepje en handig hengsel, en met een capaciteit van 1,2 liter. Bovenop zit een hendel die je naar boven kunt trekken om de capsule op de juiste plek in de machine te doen; daarachter zitten de bedieningsknoppen.

Aan de voorzijde onder het koffietuitje zit een opvangreservoir dat je los kunt halen. Deze is niet in hoogte te verstellen, maar wel los te halen om er een grote mok onder te zetten; handig bij de XXL-koffies. Als je het hele paneel naar voren trekt, zie je het bakje waar gebruikte capsules in vallen. Kortom: een overzichtelijk apparaat.

©Saskia van Weert

Handleiding & meegeleverde capsules

Er zit geen uitgebreide handleiding bij, alleen een boekje waarin met tekeningen wordt aangegeven hoe de machine werkt. Dat is voldoende duidelijk. Ook zit er bij de testmachine een doosje met tien originele L’OR-XXL-capsules om de machine mee te leren kennen.

©Saskia van Weert

Bediening & opties

De bediening en het aantal opties is eveneens vrij overzichtelijk. De Absolu kan overweg met twee formaten capsules: normaal en XXL. Het apparaat herkent het formaat automatisch, daar hoef je als gebruiker niets voor te doen. Er zitten vijf knoppen op. De drie grotere knoppen zijn voor ristretto, espresso en lungo. Daarachter zitten twee kleinere knoppen: links voor ijskoffie en rechts voor extra sterke koffie.

Wie zin heeft in koffie zorgt voor een gevuld waterreservoir, een capsule op de juiste plek en met een druk op de knop gaat de machine aan de gang. Hij is niet per se supersnel; het zetten van een lungo met een XXL-capsule duurt van het indrukken van de knop tot aan de laatste druppels ruim anderhalve minuut.

©Versuni

Iced coffee in de praktijk

De functie waarmee de Absolu wordt aangeprezen, is de ijskoffie. In de beleving van het testteam zijn dat zoete, vaak calorierijke lekkernijen om lekker van te genieten: een combinatie van koffie, zuivel en bijvoorbeeld karamelsaus. De verwachtingen zijn hooggespannen, maar na het bestuderen van de handleiding worden die toch wel flink getemperd.

Wat de machine doet als je de Enjoy Over Ice-knop indrukt en de gewenste hoeveelheid koffie (klein, middel of groot) kiest, is lauwe koffie produceren in een glas of mok waar je zelf eerst ijsklontjes in hebt gedaan. Het voordeel is dat de smaken van de koffie niet worden aangetast door de hitte en dat de koffie extra romig is. Maar je zult zelf aan de slag moeten met toevoegingen en toppings.

©Versuni

Eindoordeel

De Barista Absolu is een gebruiksvriendelijk, compact apparaat met een smaakvol uiterlijk. Hij is beschikbaar in wit, grijs en zwart, en past daardoor prima bij de meeste keukens. Het aantal gebruiksopties is overzichtelijk: ristretto, espresso of lungo in normaal of XXL-formaat, extra sterk of lauw om ijskoffie mee te maken. Er kan eigenlijk niks misgaan tijdens het gebruik. Hij werkt met capsules die na gebruik gemakkelijk worden weggegooid door het opvangbakje in een vuilnisbak te legen.

Ben je een liefhebber van dit type koffie, dan is het een prima apparaat. De functie waarmee hij wordt aangeprezen, namelijk de ijskoffie, stelt helaas teleur. Fijnproevers waarderen waarschijnlijk het behoud van de aroma's door de koffie lauw te zetten, maar als je aan de slag gaat met slagroom en zoete sausjes valt dit voordeel helemaal weg. Speciaal voor de ijskoffie hoef je hem niet te kopen, je kunt even goed je kopje koffie in de koelkast zetten als je zin hebt in een luxe ijskoffie.