LANマネージャー

LAN Managerは、複数のベンダーから提供されていたネットワークオペレーティングシステム（NOS）で、現在は廃止されています。Microsoftが3Com Corporationと共同で開発しました。LAN Managerは、大幅に改良されたMS-DOS上で動作していた3Comの3+Shareネットワークサーバーソフトウェアの後継として設計されました。

LAN Manager OS/2オペレーティングシステムは、 IBMとMicrosoftによってServer Message Block (SMB)プロトコルを用いて共同開発されました。当初はNetBIOS Frames (NBF)プロトコル、もしくはXerox Network Systems (XNS)プロトコルの特殊バージョン上でSMBが使用されていました。これらのレガシープロトコルは、MS-DOS用のMS-Net、MS-Xenix用のXenix-NET、そして前述の3+Shareといった以前の製品から継承されたものでした。Unixベースシステム向けのLAN ManagerのバージョンであるLAN Manager/Xも利用可能でした。LAN Manager/Xは、Digital Equipment CorporationのOpenVMS、Ultrix、Tru64向けのPathworks製品の基盤となりました。^{[ 1 ]}

1989年、PC誌は3Com、IBM、Digital、Digital Communications Associatesからのサポートにもかかわらず、LAN ManagerはNovell NetWareと比較して「市場へのインパクトは極めて小さく、購入者からも冷遇され続けている」と評した。しかし、両社が合併すると「大きな潜在的脅威となる」とも同誌は付け加えている。^{[ 2 ]} 1990年、マイクロソフトは、NetBIOS over TCP/IP （NBT）を用いたSMBのトランスポートプロトコルとしてTCP/IPをサポートするなど、多くの改良を加えたLAN Manager 2.0を発表した。LAN Managerの最終バージョンである2.2は、MS-OS/2 1.31ベースのオペレーティングシステムを搭載し、 1993年にWindows NT Advanced Serverがリリースされるまで、マイクロソフトの戦略的サーバーシステムであり続けた。^{[ 3 ]}

• 1987 – MS LAN Manager 1.0（ベーシック/拡張）
• 1989年 – MS LAN Manager 1.1
• 1991年 – MS LAN Manager 2.0
• 1992年 – MS LAN Manager 2.1
• 1992年 – MS LAN Manager 2.1a
• 1993年 – MS LAN Manager 2.2
• 1994年 – MS LAN Manager 2.2a

多くのベンダーがライセンス バージョンを出荷しており、その中には次のようなものがあります。

• 3Comコーポレーション3+Open
• HP LAN マネージャー/X
• IBM LAN サーバー
• タペストリートーラス
• サンタクルーズ作戦

LMハッシュは次のように計算される: ^{[ 4 ] [ 5 ]}

1. ユーザーのパスワードは最大14文字に制限されています。^{[注 1 ]}
2. ユーザーのパスワードは大文字に変換されます。
3. ユーザーのパスワードはシステムOEMコードページでエンコードされます。^{[ 6 ]}
4. このパスワードは14バイトになるようにNULLパディングされます。^{[ 7 ]}
5. 「固定長」パスワードは 7 バイトの 2 つの部分に分割されます。
6. これらの値は、7バイトの半分から1つずつ、合計2つのDES鍵を作成するために使用されます。7バイトを最上位ビットを先頭とするビットストリームに変換し、7ビットごとにパリティビット1010100を挿入します（つまり、になります10101000）。これにより、DES鍵に必要な64ビットが生成されます。（DES鍵は一見64ビットで構成されていますが、アルゴリズムでは実際に56ビットしか使用されません。このステップで追加されたパリティビットは後で破棄されます。）
7. 2つの鍵のそれぞれを用いて定数ASCII文字列「KGS!@#$%」をDES暗号化し、^{[注2 ]}、8バイトの暗号文を2つ生成します。DES CipherModeはECB、PaddingModeは に設定する必要がありますNONE。
8. これら 2 つの暗号テキスト値が連結されて 16 バイトの値が形成され、これが LM ハッシュとなります。

LAN Manager 認証では、 LM ハッシュ アルゴリズムと呼ばれる、ユーザーのパスワードをハッシュする特に弱い方法が使用されています。この方法は、フロッピー ディスクで感染するウイルスが大きな懸念事項であった 1980 年代半ばにまで遡ります。 ^{[ 8 ]} LM ハッシュは、十分に研究されたブロック暗号であるDESに基づいていますが、設計上、いくつかの弱点があります。^{[ 9 ]}このため、このようなハッシュは、レインボー テーブル を使用して数秒で、また、ブルート フォースを使用して数分で解読可能になります。 Windows NT以降では、これはNTLMに置き換えられましたが、長く予測不可能なパスワードを使用しない限り、レインボー テーブルやブルート フォース攻撃に対して依然として脆弱です (パスワード クラッキングを参照)。 NTLM は、ドメイン コントローラーを除くローカル アカウントでのログオンに使用されます。 これは、Windows Vista 以降のバージョンでは、既定で LM ハッシュが維持されなくなったためです。^{[ 8 ]}

LAN Manager認証プロトコルの主な弱点は以下の通りである。^{[ 10 ]}

1. パスワードの長さは、 95 個の ASCII 印刷可能文字から選択された最大 14 文字に制限されます。
2. パスワードは大文字と小文字を区別しません。すべてのパスワードはハッシュ値を生成する前に大文字に変換されます。したがって、LMハッシュでは、PassWord、password、PaSsWoRd、PASSword、その他類似の組み合わせをPASSWORDと同様に扱います。この方法により、LMハッシュのキー空間は実質的に69文字に削減されます。
3. 14 文字のパスワードは 7+7 文字に分割され、ハッシュは各半分ごとに別々に計算されます。 このハッシュ計算方法では、攻撃者は14 文字すべてではなく 7 文字を 2 回総当たり攻撃するだけで済むため、解読が劇的に容易になります。 これにより、14 文字のパスワードの有効強度は、つまり 7 文字のパスワードの 2 倍になり、これは14 文字の単一ケースのパスワードの理論上の強度よりも 3.7 兆倍も複雑ではありません。 2020 年の時点で、ハイエンドのグラフィック プロセッサ(GPU) を搭載したコンピュータは、1 秒あたり 400 億 LM ハッシュを計算できます。^{[ 11 ]}この速度では、95 文字セットのすべての 7 文字のパスワードを 30 分でテストして解読できます。すべての 7 文字の英数字パスワードを 2 秒でテストして解読できます。${\displaystyle 2\times 69^{7}\approx 2^{44}}$${\displaystyle 69^{14}\approx 2^{86}}$
4. パスワードが7文字以下の場合、ハッシュの後半部分は常に同じ定数（0xAAD3B435B51404EE）を生成します。したがって、7文字以下のパスワードはツールを使わずに視覚的に識別できます（ただし、高速GPU攻撃ではこの点はそれほど重要ではありません）。
5. ハッシュ値はソルトなしでネットワークサーバーに送信されるため、ハッシュの再生などの中間者攻撃を受けやすくなります。ソルトがないと、レインボーテーブルなどの時間とメモリのトレードオフを伴う事前計算済み辞書攻撃が可能になります。 2003年には、レインボーテーブル技術の実装であるOphcrackが公開されました。これは特にLM暗号化の弱点を狙ったもので、事実上すべての英数字LMハッシュを数秒で解読するのに十分な事前計算済みデータが含まれています。RainbowCrack、Hashcat、L0phtCrack、Cainなどの多くのクラッキングツールは現在、同様の攻撃を組み込んでおり、LMハッシュのクラッキングを迅速かつ容易にしています。

LM 暗号化および認証方式に内在するセキュリティ上の弱点に対処するため、Microsoft は1993 年にWindows NT 3.1でNTLMv1プロトコルを導入しました。ハッシュについては、NTLM はを に置き換えてUnicodeサポートを使用します。これにより、キーを簡素化するパディングや切り捨てが不要になります。マイナス面としては、後続の認証手順では56 ビット暗号化のみで同じ DES アルゴリズムが使用され、ソルトは依然として存在しません。さらに、Windows マシンは長年、LM ハッシュと NTLM ハッシュの両方から得られた応答を送受信するようにデフォルトで構成されていたため、NTLM ハッシュを使用しても、より弱いハッシュが存在している間はセキュリティが強化されませんでした。また、ユーザー マネージャーなどの管理ツールにおけるパスワードの長さに関する人為的な制限が解除されるのにも時間がかかりました。 LMhash=DESeach(DOSCHARSET(UPPERCASE(password)), "KGS!@#$%")NThash=MD4(UTF-16-LE(password))

LAN Manager は廃止されていると考えられており、現在の Windows オペレーティングシステムではより強力な NTLMv2 またはKerberos認証方法を使用していますが、Windows Vista / Windows Server 2008より前の Windows システムでは、従来の LAN Manager およびWindows ME以前のクライアント、または従来のNetBIOS対応アプリケーションとの下位互換性を保つために、LAN Manager ハッシュがデフォルトで有効になっていました。 侵害された LM および NTLMv1 認証プロトコルを不要な場合に無効にすることは、長年、セキュリティ上の優れた習慣とされてきました。^{[ 12 ]} Windows Vista および Windows Server 2008 以降、Microsoft は LM ハッシュをデフォルトで無効にしました。この機能は、セキュリティポリシー設定を介してローカルアカウントに対して有効にすることができ、ドメイングループポリシーを介して同じ設定を適用することでActive Directoryアカウントに対して有効にすることができます。同じ方法を使用して、Windows 2000、Windows XP、および NT でもこの機能を無効にすることができます。^{[ 12 ]}ユーザーは、少なくとも 15 文字の長さのパスワードを使用することにより、自分のパスワードに対して LM ハッシュが生成されないようにすることもできます。^{[ 7 ]} —NTLMハッシュは近年、さまざまな攻撃に対して脆弱になっており、事実上、1998年当時のLanManハッシュと同じくらい脆弱になっています。

多くの従来のサードパーティ製SMB実装では、LM ハッシュに代わる Microsoft が作成した強力なプロトコルのサポートを追加するのにかなりの時間がかかりました。これは、これらのライブラリをサポートするオープン ソースコミュニティが最初に新しいプロトコルをリバース エンジニアリングする必要があったためです。SambaがNTLMv2サポートを追加するのに 5 年かかり、JCIFS の場合は 10 年かかりました。

LM ハッシュ機能をサポートするソフトウェア リリースが利用可能になった後のパッチ適用体制が不十分なため、プロトコルがActive Directory自体で簡単に無効にできるにもかかわらず、一部の組織では環境内で LM ハッシュを引き続き使用しています。

最後に、Windows Vista がリリースされる前は、多くの無人ビルド プロセスで、 WINNT.EXE を使用して Windows のインストールを開始するために、 DOSブート ディスク ( Windows PEではなく) がまだ使用されていました。これは、従来の LAN Manager ネットワーク スタックが機能するために LM ハッシュを有効にする必要があるためです。

• NT LAN マネージャー
• アクティブディレクトリ
• パスワードクラッキング
• 辞書攻撃
• リモートプログラムロード（RPL）
• セキュリティアカウントマネージャー

Wikibooksには、 「Windows XPのパスワードのリバースエンジニアリング/クラッキング」に関する書籍があります。

• Wayback Machineの1.3.8.1.1 Microsoft LAN Manager (2017 年 2 月 12 日アーカイブ)
• 「Microsoft LAN Manager ユーザーズ ガイド (MS-DOS 用)」(PDF) – Bitsavers経由。