SNMPv1 und SNMPv2c bieten keine Verschlüsselung und führen die Authentifizierung anhand von Communityzeichenfolgen durch. Communityzeichenfolgen werden über das Netzwerk in Klartext übertragen und üblicherweise von einer Gruppe gemeinsam und nicht von einem einzelnen Benutzer privat genutzt. Bei SNMPv3 hingegen werden die Verschlüsselung zum Erreichen eines sicheren Kanals sowie individuelle Benutzernamen und Passwörter verwendet. SNMPv3-Benutzerpasswörter sind lokalisiert, sodass sie sicher auf Verwaltungsstationen abgespeichert werden können.
Beim Gespräch mit Kollegen über SNMPv3 höre ich oft, dass das Verschlüsseln von SNMP-Daten nicht so wichtig ist und dass die Verschlüsselung das Debuggen komplizierter macht, da man ja nicht sehen kann, was über das Netzwerk gesendet wird. Ich möchte jetzt nicht auf die Notwendigkeit von SNMPv3 eingehen, sondern einfach zeigen, wie einfach es ist, SNMPv3-verschlüsselte Nachrichten mit Wireshark zu dekodieren. Dies ist problemlos möglich, da SNMPv3 ein einfaches UDP-Protokoll ist, das die Pakete mit einem gemeinsamen Secret kodiert.
Man sieht keine SNMPv3- Daten mit Wireshark, sondern dies:
Das ist natürlich ärgerlich, aber mit relativ einfachen Einstellungen in Wireshark zu beheben:
In Wireshark <Bearbeiten> - <Einstellungen> - <Protocols> - <SNMP> unter "Users Table" den Button <Edit> wählen, dann <New> oder <+> wählen und den Usernamen und das Passwort für die Authentifizierung sowie das Privacy Passwort eingeben - FERTIG.
Jetzt sieht das ganze so aus:
Ich hoffe, das bringt Sie dem Verwenden von SNMPv3 ein bisschen näher ....