Inhoudsopgave:
- Definitie - Wat betekent LAN Manager Hash (LANMAN Hash)?
- Techopedia verklaart LAN Manager Hash (LANMAN Hash)
Definitie - Wat betekent LAN Manager Hash (LANMAN Hash)?
De LAN manager hash (LANMAN hash) is een coderingsmechanisme dat door Microsoft is geïmplementeerd voordat NTLM werd uitgegeven. De LANMAN-hash werd geadverteerd als een eenrichtingshash waarmee eindgebruikers hun gegevens op een werkstation konden invoeren, die op hun beurt deze gegevens via de LANMAN-hash coderen.
Techopedia verklaart LAN Manager Hash (LANMAN Hash)
Het blijkt dat de LANMAN-hash geen echte eenrichtingshash is. Ten eerste, ongeacht hoe de eindgebruiker zijn wachtwoord invoerde, converteerde de LANMAN-hash de tekens in hoofdletters. Als het wachtwoord vervolgens minder dan 14 tekens bevat, is het wachtwoord null opgevuld tot 14 bytes. (Dit betekent eenvoudig dat de hash tekens aan het wachtwoord van een eindgebruiker zou toevoegen in het geval dat het geselecteerde wachtwoord te kort was). De hash splitste vervolgens de 14 tekens in helften, en elke 7-byte helft werd door de Data Encryption Standard (DES) gebruikt als twee afzonderlijke sleutels. Dit creëerde effectief twee 7-byte hashes die aanzienlijk zwakker waren dan bijvoorbeeld een 14-byte hash, en hackers ontdekten al snel dat de LANMAN-hash zeer gevoelig was voor brute force-aanvallen.
Microsoft heeft sindsdien de LANMAN-hash vervangen door NTLM en vervolgens het Kerberos-protocol. LANMAN is echter nog steeds beschikbaar in nieuwere systemen om achterwaartse compatibiliteit met oudere systemen mogelijk te maken.
