Articulo de referencia

Administrador de LAN

LAN Manager es un sistema operativo de red (NOS) descontinuado, disponible a través de varios proveedores y desarrollado por Microsoft en colaboración con 3Com Corporation . Fue...

LAN Manager es un sistema operativo de red (NOS) descontinuado, disponible a través de varios proveedores y desarrollado por Microsoft en colaboración con 3Com Corporation . Fue diseñado para suceder al software de servidor de red 3+Share de 3Com , que se ejecutaba sobre una versión muy modificada de MS-DOS .

Historia

El sistema operativo LAN Manager OS/2 fue desarrollado conjuntamente por IBM y Microsoft , utilizando el protocolo Server Message Block (SMB). Originalmente, empleaba SMB sobre el protocolo NetBIOS Frames (NBF) o una versión especializada del protocolo Xerox Network Systems (XNS). Estos protocolos heredados provenían de productos anteriores como MS-Net para MS-DOS , Xenix-NET para MS-Xenix y el ya mencionado 3+Share. También existía una versión de LAN Manager para sistemas basados ​​en Unix llamada LAN Manager/X . LAN Manager/X sirvió de base para el producto Pathworks de Digital Equipment Corporation para OpenVMS , Ultrix y Tru64 . [ 1 ]

A pesar del apoyo de 3Com, IBM, Digital y Digital Communications Associates , PC escribió en 1989 que LAN Manager "ha tenido una presencia muy discreta en el mercado y sigue recibiendo un trato frío por parte de los compradores" en comparación con Novell NetWare . Sin embargo, la revista añadió que las empresas fusionadas "representan una fuerte amenaza potencial". [ 2 ] En 1990, Microsoft anunció LAN Manager 2.0 con numerosas mejoras, incluyendo soporte para TCP/IP como protocolo de transporte para SMB, utilizando NetBIOS sobre TCP/IP (NBT). La última versión de LAN Manager, la 2.2, que incluía un sistema operativo base MS-OS/2 1.31, siguió siendo el sistema de servidor estratégico de Microsoft hasta el lanzamiento de Windows NT Advanced Server en 1993. [ 3 ]

Versiones

  • 1987 – MS LAN Manager 1.0 (Básico/Mejorado)
  • 1989 – MS LAN Manager 1.1
  • 1991 – MS LAN Manager 2.0
  • 1992 – MS LAN Manager 2.1
  • 1992 – MS LAN Manager 2.1a
  • 1993 – MS LAN Manager 2.2
  • 1994 – MS LAN Manager 2.2a

Muchos proveedores enviaron versiones con licencia, entre ellos:

algoritmo de hash de contraseñas

El hash LM se calcula de la siguiente manera: [ 4 ] [ 5 ]

  1. La contraseña del usuario está restringida a un máximo de catorce caracteres. [ Notas 1 ]
  2. La contraseña del usuario se convierte a mayúsculas .
  3. La contraseña del usuario está codificada en la página de código OEM del sistema . [ 6 ]
  4. Esta contraseña se rellena con caracteres nulos hasta alcanzar los 14 bytes. [ 7 ]
  5. La contraseña de "longitud fija" se divide en dos mitades de 7 bytes.
  6. Estos valores se utilizan para crear dos claves DES , una a partir de cada mitad de 7 bytes, convirtiendo los siete bytes en una secuencia de bits con el bit más significativo primero e insertando un bit de paridad después de cada siete bits (de modo que 1010100se convierte en 10101000). Esto genera los 64 bits necesarios para una clave DES. (Una clave DES consta aparentemente de 64 bits; sin embargo, el algoritmo solo utiliza 56 de ellos. Los bits de paridad añadidos en este paso se descartan posteriormente).
  7. Cada una de las dos claves se utiliza para cifrar DES la cadena ASCIIKGS!@#$% constante “ ”, [ Notas 2 ] lo que da como resultado dos valores de texto cifrado de 8 bytes. El DES CipherMode debe establecerse en ECB y el PaddingMode debe establecerse en NONE.
  8. Estos dos valores cifrados se concatenan para formar un valor de 16 bytes, que es el hash LM.

vulnerabilidades de seguridad

La autenticación de LAN Manager utiliza un método particularmente débil para cifrar la contraseña de un usuario , conocido como algoritmo hash LM, que data de mediados de la década de 1980, cuando los virus transmitidos por disquetes eran la principal preocupación. [ 8 ] Aunque se basa en DES , un cifrado de bloques bien estudiado , el hash LM tiene varias debilidades en su diseño. [ 9 ] Esto hace que dichos hashes sean descifrables en cuestión de segundos usando tablas arcoíris , o en unos minutos usando fuerza bruta . A partir de Windows NT , fue reemplazado por NTLM , que todavía es vulnerable a las tablas arcoíris y a los ataques de fuerza bruta a menos que se utilicen contraseñas largas e impredecibles, véase descifrado de contraseñas . NTLM se utiliza para iniciar sesión con cuentas locales excepto en controladores de dominio ya que Windows Vista y versiones posteriores ya no mantienen el hash LM de forma predeterminada. [ 8 ] Kerberos se utiliza en entornos de Active Directory.

Las principales debilidades del protocolo de autenticación de LAN Manager son: [ 10 ]

  1. La longitud de la contraseña está limitada a un máximo de 14 caracteres elegidos entre los 95 caracteres ASCII imprimibles .
  2. Las contraseñas no distinguen entre mayúsculas y minúsculas. Todas las contraseñas se convierten a mayúsculas antes de generar el valor hash. Por lo tanto, el algoritmo LM trata las combinaciones PassWord, password, PaSsWoRd, PASSword y otras similares como si fueran PASSWORD. Esta práctica reduce eficazmente el espacio de claves del algoritmo LM a 69 caracteres.
  3. Una contraseña de 14 caracteres se divide en 7+7 caracteres y el hash se calcula para cada mitad por separado. Esta forma de calcular el hash hace que sea mucho más fácil de descifrar, ya que el atacante solo necesita realizar un ataque de fuerza bruta con 7 caracteres dos veces en lugar de los 14 caracteres completos. Esto hace que la fuerza efectiva de una contraseña de 14 caracteres sea igual a solo2×697244{\displaystyle 2\times 69^{7}\approx 2^{44}}, o el doble que una contraseña de 7 caracteres, que es 3,7 billones de veces menos compleja que la6914286{\displaystyle 69^{14}\approx 2^{86}}Fuerza teórica de una contraseña de 14 caracteres con mayúsculas y minúsculas. En 2020, un ordenador equipado con un procesador gráfico (GPU) de gama alta podía calcular 40 mil millones de hashes LM por segundo. [ 11 ] A ese ritmo, todas las contraseñas de 7 caracteres del conjunto de 95 caracteres podían probarse y romperse en media hora; todas las contraseñas alfanuméricas de 7 caracteres podían probarse y romperse en 2 segundos.
  4. Si la contraseña tiene 7 caracteres o menos, la segunda mitad del hash siempre producirá el mismo valor constante (0xAAD3B435B51404EE). Por lo tanto, una contraseña de 7 caracteres o menos se puede identificar fácilmente sin necesidad de herramientas (aunque en ataques de GPU de alta velocidad, esto tiene menos importancia).
  5. El valor hash se envía a los servidores de red sin sal , lo que lo hace vulnerable a ataques de intermediario (man-in-the-middle) , como la repetición del hash . Sin sal, los ataques de diccionario precalculados , como la tabla arcoíris , son factibles debido a la relación tiempo-memoria . En 2003, se publicó Ophcrack , una implementación de la técnica de la tabla arcoíris. Esta herramienta se centra específicamente en las debilidades del cifrado LM e incluye datos precalculados suficientes para descifrar prácticamente todos los hashes alfanuméricos LM en pocos segundos. Muchas herramientas de descifrado, como RainbowCrack , Hashcat , L0phtCrack y Cain , incorporan ahora ataques similares y hacen que descifrar hashes LM sea rápido y sencillo.

Soluciones alternativas

Para abordar las debilidades de seguridad inherentes a los esquemas de cifrado y autenticación LM, Microsoft introdujo el protocolo NTLMv1 en 1993 con Windows NT 3.1 . Para el hash, NTLM utiliza compatibilidad con Unicode , reemplazando LMhash=DESeach(DOSCHARSET(UPPERCASE(password)), "KGS!@#$%")por , lo que no requiere relleno ni truncamiento que simplifiquen la clave. Como desventaja, se utilizó el mismo algoritmo DES con cifrado de solo 56 bits para los pasos de autenticación subsiguientes, y aún no se utiliza el salting. Además, durante muchos años, las máquinas Windows estuvieron configuradas por defecto para enviar y aceptar respuestas derivadas tanto del hash LM como del hash NTLM, por lo que el uso del hash NTLM no proporcionaba seguridad adicional mientras el hash más débil seguía presente. También se tardó en eliminar las restricciones artificiales sobre la longitud de las contraseñas en herramientas de administración como el Administrador de usuarios.NThash=MD4(UTF-16-LE(password))

Aunque LAN Manager se considera obsoleto y los sistemas operativos Windows actuales utilizan los métodos de autenticación más robustos NTLMv2 o Kerberos , los sistemas Windows anteriores a Windows Vista / Windows Server 2008 habilitaban el hash de LAN Manager de forma predeterminada para garantizar la compatibilidad con versiones anteriores de LAN Manager y clientes Windows ME o anteriores, o aplicaciones heredadas compatibles con NetBIOS . Durante muchos años se ha considerado una buena práctica de seguridad deshabilitar los protocolos de autenticación LM y NTLMv1, que se consideran vulnerables, cuando no son necesarios. [ 12 ] A partir de Windows Vista y Windows Server 2008, Microsoft deshabilitó el hash de LM de forma predeterminada; la función se puede habilitar para cuentas locales mediante una configuración de directiva de seguridad y para cuentas de Active Directory aplicando la misma configuración mediante la Directiva de grupo de dominio . El mismo método se puede utilizar para desactivar la función en Windows 2000, Windows XP y NT. [ 12 ] Los usuarios también pueden evitar que se genere un hash de LM para su propia contraseña utilizando una contraseña de al menos quince caracteres. [ 7 ] —Los hashes NTLM a su vez se han vuelto vulnerables en los últimos años a diversos ataques que, en la práctica, los hacen tan débiles hoy como lo eran los hashes LanMan en 1998.

Razones para el uso continuado del hash LM

Muchas implementaciones heredadas de SMB de terceros han tardado bastante tiempo en añadir compatibilidad con los protocolos más robustos que Microsoft ha creado para reemplazar el hash LM, porque las comunidades de código abierto que dan soporte a estas bibliotecas primero tuvieron que realizar ingeniería inversa de los protocolos más nuevos: Samba tardó 5 años en añadir compatibilidad con NTLMv2 , mientras que JCIFS tardó 10 años.

Los deficientes protocolos de actualización posteriores a la disponibilidad de las versiones de software que admiten esta función han contribuido a que algunas organizaciones sigan utilizando LM Hashing en sus entornos, a pesar de que el protocolo se puede deshabilitar fácilmente en el propio Active Directory .

Por último, antes del lanzamiento de Windows Vista, muchos procesos de compilación desatendidos todavía utilizaban un disco de arranque de DOS (en lugar de Windows PE ) para iniciar la instalación de Windows mediante WINNT.EXE, algo que requiere que el hash LM esté habilitado para que funcione la pila de red heredada de LAN Manager.

Véase también

Notas

  1. Si la contraseña tiene más de catorce caracteres, no se puede calcular el hash LM.
  2. La cadena “KGS!@#$%” podría significar Key of Glen and Steve y luego la combinación de Shift + 12345. Glen Zorn y Steve Cobb son los autores de RFC 2433 ( Microsoft PPP CHAP Extensions ).

Referencias

  1. Andy Goldstein (2005). "Samba y OpenVMS" (PDF) . de.openvms.org . Archivado del original (PDF) el 7 de febrero de 2021. Consultado el 1 de enero de 2021 .
  2. Derfler, Frank J. Jr.; Thompson, M. Keith (12 de diciembre de 1989). "NetWare 386 de Novell" . PC Magazine . Vol. 8, n.º 21, pág. 205. Consultado el 2 de mayo de 2025 .   
  3. ^ "Rendimiento del cliente DOS SMB | Museo OS/2" . Consultado el 28 de agosto de 2023 .
  4. "Capítulo 3 - Instalación del sistema operativo" . Microsoft Docs . 24 de marzo de 2009. The LMHash . Consultado el 16 de octubre de 2023 .
  5. Glass, Eric (2006). "El protocolo de autenticación NTLM y el proveedor de soporte de seguridad: la respuesta LM" . Recuperado el 12 de mayo de 2015 .
  6. "Lista de sistemas operativos MS localizados" . Microsoft Developer Network . Archivado del original el 18 de mayo de 2015. Consultado el 12 de mayo de 2015 .
  7. 1 2 "La contraseña de la cuenta de servicio del clúster debe tener 15 caracteres o más si la política NoLMHash está habilitada" . Microsoft . 30 de octubre de 2006. Archivado del original el 10 de septiembre de 2014. Recuperado el 12 de mayo de 2015 .
  8. 1 2 Jesper Johansson (31 de agosto de 2016). "La configuración de seguridad de Windows más incomprendida de todos los tiempos" . Microsoft Docs . Microsoft . Recuperado el 16 de octubre de 2023. Aunque Windows Vista aún no se ha lanzado, vale la pena señalar algunos cambios en este sistema operativo relacionados con estos protocolos. El cambio más importante es que el protocolo LM ya no se puede usar para la autenticación entrante, donde Windows Vista actúa como servidor de autenticación.
  9. Johansson, Jasper M. (29 de junio de 2004). "Contraseñas de Windows: todo lo que necesitas saber" . Microsoft . Recuperado el 12 de mayo de 2015 .
  10. Rahul Kokcha
  11. Prueba de rendimiento Hashcat v6.1.1 en RTX 2070S (SUPER) , Modo 3000 LM, consultada el 29 de noviembre de 2020.
  12. 1 2 "Cómo evitar que Windows almacene un hash de LAN Manager de su contraseña en Active Directory y bases de datos SAM locales" . Microsoft Docs . 3 de diciembre de 2007. Recuperado el 16 de octubre de 2023 .
  13. "Archivo Readme.txt de Windows NT 4.0 Service Pack 4 (40 bits)" . Microsoft . 25 de octubre de 1998. Archivado del original el 19 de mayo de 2015. Consultado el 12 de mayo de 2015 .
  14. "El equipo de Samba anuncia el primer lanzamiento oficial de Samba 3.0" . SAMBA . 24 de septiembre de 2003. Consultado el 12 de mayo de 2015 .
  15. "La biblioteca cliente Java CIFS" . Archivado del original el 10 de mayo de 2015. Recuperado el 12 de mayo de 2015 .
  16. "AIX 5.3 Gestión de redes y comunicaciones: Sistema de archivos Server Message Block" . IBM . 15 de marzo de 2010. pág. 441. Consultado el 12 de mayo de 2015 . 
  17. "AIX 7.1 Gestión de redes y comunicaciones: Sistema de archivos Server Message Block" . IBM . 5 de diciembre de 2011. Consultado el 12 de mayo de 2015 .
  • 1.3.8.1.1 Microsoft LAN Manager en Wayback Machine (archivado el 12 de febrero de 2017)
  • "Guía del usuario de Microsoft LAN Manager para MS-DOS" (PDF) vía Bitsavers .
Obtenido de " https://en.wikipedia.org/w/index.php?title=LAN_Manager&oldid=1315227551 "