Veel organisaties en particulieren hebben een gastnetwerk op de router die ook hun eigen netwerk verzorgt. Daarmee maken ze zich kwetsbaar voor dataleks, blijkt nu uit onderzoek. 

Uit veiligheidsoverwegingen worden er vaak twee gescheiden netwerken opgezet op een router: een host-netwerk en een gastnetwerk. Het eerste is uitstekend beveiligd: dat wordt in de regel gebruikt door de eigenaar, diens gezin en de slimme apparaten in huis. In het geval van een organisatie of bedrijf gaat alle verkeer van gevoelige data via dat netwerk. 

Het tweede netwerk is bedoeld voor bezoekers of voor data die minder gevoelig zijn. De netwerken gebruiken dezelfde router, maar software moet garanderen dat beide datastromen volledig van elkaar gescheiden blijven. 

Via verborgen kanalen is er dataverkeer mogelijk tussen beide, ogenschijnlijk van elkaar gescheiden netwerken op een router. Kwaadwillenden kunnen daarvan gebruikmaken om in te breken. 


Alle routers kwetsbaar

Hoewel routerfabrikanten instaan voor die scheiding tussen de netwerken, blijkt er wel degelijk dataverkeer tussen beide netwerken te bestaan, ontdekte Adar Ovadya van de Israëlische Universitat Ben Gurion Banegev. Door die verborgen, onderlinge kanalen kunnen via de router data lekken van het ene naar het andere netwerk.

Het probleem is niet beperkt tot een enkel type of merk router, maar treft alle commercieel verkrijgbare routers, ongeacht de prijs, schrijft Ovadya. Deze week presenteerde zij haar bevindingen op een congres in de Verenigde Staten

De kwetsbaarheid gaat beide kanten op. Een kwaadwillende op het gastnetwerk kan de host aanvallen en andersom, stelt Ovadya. hoewel beide in theorie volstrekt van elkaar geïsoleerd horen te zijn. Zij publiceerde het onderstaande filmpje op YouTube om te laten zien hoe het lek werkt.
 


Bedrijfsgegevens

Veel organisaties gebruiken twee verschillende netwerken om hun eigen data veilig te houden. Het kan daarbij gaan om ziekenhuizen die gevoelige medische dossiers willen beschermen tegen hacks, bedrijven die bedrijfsgegevens voor zichzelf willen houden of fabrieken waar industriële processen via een netwerk worden aangestuurd. Het doel van het scheiden van netwerken is te voorkomen dat deze gegevens lekken of een inbraak in het netwerk plaatsvindt. 

Maar dat werkt dus niet, toont Ovadya aan. Met software is het probleem bovendien niet op te lossen, aldus Ovadya: wie volledig veilig wil zijn, moet een tweede router installeren. 'De enige manier om er helemaal zeker van te zijn dat de twee netwerken gescheiden blijven, is het aanpassen van de hardware', zegt ze.

Foto: Depositphotos