Sommario:
- Definizione - Cosa significa Hash LAN Manager (Hash LANMAN)?
- Techopedia spiega LAN Manager Hash (LANMAN Hash)
Definizione - Cosa significa Hash LAN Manager (Hash LANMAN)?
L'hash del gestore LAN (hash LANMAN) è un meccanismo di crittografia implementato da Microsoft prima del rilascio di NTLM. L'hash LANMAN è stato pubblicizzato come hash unidirezionale che avrebbe consentito agli utenti finali di immettere le proprie credenziali su una workstation, che a sua volta avrebbe crittografato tali credenziali tramite l'hash LANMAN.
Techopedia spiega LAN Manager Hash (LANMAN Hash)
Si scopre che l'hash LANMAN non è un vero hash unidirezionale. Innanzitutto, indipendentemente dal modo in cui l'utente finale ha immesso la sua password, l'hash LANMAN convertirà i caratteri in maiuscolo. Quindi, se la password era inferiore a 14 caratteri, la password era null riempita a 14 byte. (Ciò significa semplicemente che l'hash aggiungerebbe caratteri alla password di un utente finale nel caso in cui la password selezionata fosse troppo corta). L'hash ha quindi diviso i 14 caratteri a metà e ogni metà di 7 byte è stata utilizzata dal DES Encryption Standard (DES) come due chiavi separate. Ciò ha effettivamente creato due hash da 7 byte che erano considerevolmente più deboli di quanto si dicesse, un hash da 14 byte e gli hacker hanno rapidamente scoperto che l'hash LANMAN era molto suscettibile agli attacchi di forza bruta.
Da allora Microsoft ha sostituito l'hash LANMAN con NTLM e quindi il protocollo Kerberos. Tuttavia, LANMAN è ancora disponibile nei sistemi più recenti per consentire la retrocompatibilità con i sistemi legacy.
