Tabla de contenido:
- Definición: ¿Qué significa LAN Manager Hash (LANMAN Hash)?
- Techopedia explica LAN Manager Hash (LANMAN Hash)
Definición: ¿Qué significa LAN Manager Hash (LANMAN Hash)?
El hash de LAN manager (LANMAN hash) es un mecanismo de encriptación implementado por Microsoft antes de su lanzamiento de NTLM. El hash LANMAN fue anunciado como un hash unidireccional que permitiría a los usuarios finales ingresar sus credenciales en una estación de trabajo, lo que, a su vez, cifraría dichas credenciales a través del hash LANMAN.
Techopedia explica LAN Manager Hash (LANMAN Hash)
Resulta que el hash LANMAN no es un verdadero hash unidireccional. Primero, independientemente de cómo el usuario final ingresó su contraseña, el hash LANMAN convertiría los caracteres en mayúsculas. Luego, si la contraseña tenía menos de 14 caracteres, la contraseña se rellenó con un valor nulo de 14 bytes. (Esto simplemente significa que el hash agregaría caracteres a la contraseña de un usuario final en caso de que la contraseña seleccionada fuera demasiado corta). El hash luego dividió los 14 caracteres en mitades, y el Estándar de cifrado de datos (DES) usó cada mitad de 7 bytes como dos claves separadas. Esto creó efectivamente dos hashes de 7 bytes que eran considerablemente más débiles que, digamos, un hash de 14 bytes, y los piratas informáticos rápidamente descubrieron que el hash LANMAN era muy susceptible a los ataques de fuerza bruta.
Desde entonces, Microsoft ha reemplazado el hash LANMAN con NTLM y luego el protocolo Kerberos. Sin embargo, LANMAN todavía está disponible en sistemas más nuevos para permitir la compatibilidad con sistemas heredados.
