LM-hash , eller LAN Manager-hash , är ett av formaten som används av Microsoft LAN Manager och versioner av Microsoft Windows före Windows Vista för att lagra användarlösenord som är mindre än 15 tecken långa. Detta är den enda hash som används i Microsoft LAN Manager, där namnet kommer ifrån, och i versioner av Windows före Windows Me . Det stöds också av senare versioner av Windows för bakåtkompatibilitet , även om det måste aktiveras manuellt i Windows Vista.
LM-hash beräknas enligt följande [1] :
Även om LM-hash är baserat på ett DES -blockchiffer av hög kvalitet , kan det lätt attackeras för lösenordsgissning på grund av två sårbarheter i dess implementering. Först delas lösenord som är längre än 7 tecken i två delar och varje del hashas separat. För det andra konverteras alla gemener till versaler innan lösenordet hashas. Den första sårbarheten gör det möjligt att attackera varje del av lösenordet separat. Även om det finns olika lösenord som består av synliga ASCII-tecken, är det möjligt att bara skapa olika 7-byte delar av lösenordet med en kodtabell. Begränsning av teckenuppsättning på grund av konvertering av versaler minskar också antalet alternativ till . Genom att tillämpa en brute force- attack på varje halva separat, kan moderna persondatorer plocka upp en alfanumerisk LM-hash på några timmar.
Eftersom LM-hash inte använder slumpmässiga sekvenser , är ordbokskryptanalytiska attacker som regnbågstabeller också möjliga mot den . 2003 publicerades Ophcrack , en attack baserad på regnbågstabeller. Den utnyttjar alla sårbarheter i LM-kryptering och inkluderar en databas som är tillräckligt stor för att knäcka nästan alla LM-hashar med taltecken på några sekunder. Många crackingverktyg som RainbowCrack , L0phtCrack och Cain inkluderar nu också sådana attacker, vilket gör cracking LM-hashar trivialt.
Som svar på dessa LM-krypteringssårbarheter introducerade Microsoft NTLM- algoritmen i Windows NT 3.1 . Även om LAN Manager anses vara föråldrad och moderna versioner av Windows använder den mer robusta NTLM-hashalgoritmen, beräknar och lagrar alla Windows-operativsystem fortfarande en LM-hash som standard för kompatibilitet med LAN Manager och Windows Me eller äldre klienter . Man tror att om du inaktiverar denna funktion när den inte behövs förbättras säkerheten [2] .
Microsoft har uppgett att stödet för LM-hashning helt kommer att tas bort i Windows Vista [3] . Trots detta innehåller den nuvarande versionen av Vista LM-hash-stöd, om än inaktiverat som standard. Det kan aktiveras i "Lokala säkerhetspolicyer" från verktygen "Administration".
På grund av lösenordsdelning är lösenord med 7 tecken eller mindre särskilt sårbara, liksom de som består av ett ord med 7 tecken följt av ett annat vanligt ord eller ett enda tecken. Samtidigt, eftersom LM-hashning inte tillämpas på lösenord på 15 tecken eller mer, är de relativt starka. Om Windows-versioner av 9x-familjen inte används kan stöd och användning av LM-hash inaktiveras [4] .
produkt | Stöd för NTLMv1 | Stöd för NTLMv2 |
---|---|---|
Windows NT 3.1 | RTM (1993) | stöds inte |
Windows NT 3.5 | RTM (1994) | stöds inte |
Windows NT 3.51 | RTM (1995) | stöds inte |
Windows NT4 | RTM (1996) | SP4 [5] (25 oktober 1998) |
Windows 95 | stöds inte | Directory Service Client (släppt med Windows 2000 Server, 17 februari 2000) |
Windows 98 | RTM | Directory Service Client (släppt med Windows 2000 Server, 17 februari 2000) |
Windows 2000 | RTM (17 februari 2000) | RTM (17 februari 2000) |
Windows ME | RTM (14 september 2000) | Directory Service Client (släppt med Windows 2000 Server, 17 februari 2000) |
Samba | ? | version 3.0 [6] (24 september 2003) |
JCIFS | stöds inte | version 1.3.0 (25 oktober 2008) [7] |
IBM AIX (SMBFS) | 5.3 (2004) [8] | Stöds inte i version 7.1 [9] |
Hash-funktioner | |
---|---|
generell mening | |
Kryptografisk | |
Nyckelgenereringsfunktioner | |
Kontrollnummer ( jämförelse ) | |
Hashes |
|