Lan manager hash (lanman hash)

Definição – o que significa LAN Manager Hash (LANMAN Hash)?

O hash do gerenciador de LAN (LANMAN hash) é um mecanismo de criptografia implementado pela Microsoft antes do lançamento do NTLM. O hash LANMAN foi anunciado como um hash unilateral que permitiria aos usuários finais inserir suas credenciais em uma estação de trabalho, o que, por sua vez, criptografaria essas credenciais por meio do hash LANMAN.

Definirtec explica LAN Manager Hash (LANMAN Hash)

Acontece que o hash LANMAN não é um verdadeiro hash unilateral. Primeiro, independentemente de como o usuário final inseriu sua senha, o hash LANMAN converterá os caracteres em maiúsculas. Então, se a senha tivesse menos de 14 caracteres, ela era preenchida com nulo para 14 bytes. (Isso significa simplesmente que o hash adicionaria caracteres à senha de um usuário final caso a senha selecionada fosse muito curta). O hash então dividiu os 14 caracteres em duas metades, e cada metade de 7 bytes foi usada pelo Data Encryption Standard (DES) como duas chaves separadas. Isso efetivamente criou dois hashes de 7 bytes que eram consideravelmente mais fracos do que, digamos, um hash de 14 bytes, e os hackers descobriram rapidamente que o hash LANMAN era muito suscetível a ataques de força bruta.

Desde então, a Microsoft substituiu o hash LANMAN por NTLM e, em seguida, pelo protocolo Kerberos. No entanto, LANMAN ainda está disponível em sistemas mais novos para permitir a compatibilidade com sistemas legados.