Lanmonitor Sicherheitsrisiko im Netzwerk???

thorstense · Beitrag von **thorstense** » 28 Sep 2009, 01:28

Hallo Zusammen!

Seit vielen Jahren nutze ich den Lancom Lanmonitor in meinem privaten Netzwerk.

Heute habe ich den Microsoft Networkmonitor 3.3 zur Netzanalyse verwendet.
Mit erschrecken mußte ich festellen das mein Gerätepasswort vom Lancom 821+ ununterbrochen als Klartext versendet wird.

Arbeitsstation --> Lancom --> Arbeitstation

19 2.340004 {UDP:3, IPv4:2} 192.168.1.1 192.168.1.254 SNMP SNMP:Version1, Community = XXXXXXXX, Get request, RequestID = 151
20 2.340004 {UDP:3, IPv4:2} 192.168.1.254 192.168.1.1 SNMP SNMP:Version1, Community = XXXXXXXX, Response, RequestID = 151

Unter "Community =" erscheit das Passwort in "Klartext"

Ist das bekannt?
Stellt das nicht ein Sicherheitsrisiko dar?

Viele Grüße, Thorsten

thorstense · Beitrag von **thorstense** » 28 Sep 2009, 11:39

Hallo Zusammen!

Als Abhilfe habe ich einen neuen Benutzer erstellt der auschließlich Leserechte auf dem Lancom hat.

Viele Grüße, Thorsten

PS: Ich verwende Lanmonitor V7.70.0007 REL

backslash · Beitrag von **backslash** » 28 Sep 2009, 14:05

Hi thorstense

Ist das bekannt?

Das ist nunmal das Problem bei SNMP...

Stellt das nicht ein Sicherheitsrisiko dar?

In einem geswitchten Netz: nein... Wenn allerdings im Netz noch Hubs verbaut sind, dann könnte das ein Risiko darstellen - das ist aber ein Frage der eigenen Paranoia, denn solange du per HTTP oder Telnet auf das Gerät gehst, hast du das gleiche Problem

Gruß
Backslash

thorstense · Beitrag von **thorstense** » 28 Sep 2009, 18:51

Hallo Backslash!

Du schreibst in einem "geswitchten Netz" ist das ungefährlich.
Dann ist das Kennwort nicht sichtbar wenn ich den Network Monitor auf einem anderen PC laufen lasse?

Da bei mir auf allen PC's der Lanmonitor installiert ist muß ich ebenfalls Sicherstellen das niemand außer der Admin Zugriff auf den Lanmonitor hat.

Bisher hatte ich nur Lanconfig auf den Admin eingeschränkt.

Viele Grüße, Thorsten

stefanbunzel · Beitrag von **stefanbunzel** » 29 Sep 2009, 15:06

Hallo Thosten,

dann deaktiviere doch einfach beim Lancom im LANconfig unter Management -> Admin: SNMP-Lesezugriff nur mit Passwort zulassen.
Wenn bei dir sowieso jeder PC Zugriff auf den Lancom für SNMP erhalten soll, dann ist ja das Passwort für SNMP nicht erforderlich. Somit wird beim Lanmonitor es auch nicht mehr übertragen und bleibt für die Administration geheim.

Stefan

MoinMoin · Beitrag von **MoinMoin** » 30 Sep 2009, 11:04

Moin Thorsten!

thorstense hat geschrieben:Du schreibst in einem "geswitchten Netz" ist das ungefährlich.
Dann ist das Kennwort nicht sichtbar wenn ich den Network Monitor auf einem anderen PC laufen lasse?

In einem geswitchten Netz sieht der PC nur Pakete, die er selber verschickt oder die an seine oder die Broadcast-MAC gerichtet sind.

Ciao, Georg

COMCARGRU · Beitrag von **COMCARGRU** » 04 Nov 2009, 15:47

Naja Verfahren um einen Switch zu "haken" gibt es ja nun auch...

Gruß
COMCARGRU

MoinMoin · Beitrag von **MoinMoin** » 04 Nov 2009, 18:40

Moin COMCARGRU!

Wer den LANCmonitor nur zur Überwachung einsetzt, kann (und sollte) auf das Passwort verzichten. Dann sind halt keine Aktionen wie das Trennen von WAN-Verbindungen möglich.

Ciao, Georg

ittk · Beitrag von **ittk** » 04 Nov 2009, 19:13

Hi,

das ist ein Workaround. Natuerlich koennte auch SNMPv3 uneingeraenkt alle Funktionen ermoeglichen, aber das ist nicht implementiert.