Guvenlik, Kriptoloji

Win 95’ten Beri Gelen Açik : Lanman

27 Ekim 2013

Microsoft’un Windows 95 sürümünden beri gelen şifreleme kaynaklı bir açıktan bahsedeceğim bugün. LM yani Lanman şifrelemesi. Çok zayıf bir şifreleme yöntemi olmasına rağmen halen güncel Windows sürümleri dahil LM şifrelemesi kullanılmaktadır. Bunun nedeni ise Windows’un eski sistemleriyle iletişim kurabilmektir. Öncelikle LM algoritmasının nasıl çalıştığından biraz bahsedelim.

 

LM Algoritması Nasıl Çalışır?

  • İlk olarak şifrenin tüm karakterleri büyük harfe çevrilir. Örneğin şifremiz mehmet123 işte MEHMET123 şekline çevrilir.
  • 14 karakterden kısa bir şifremiz var ise şifre 14 karaktere tamamlanır. Bizim şifremiz için “MEHMET123     “
  • Şifre 7 karakterlik iki parçaya bölünür. Bizim şifremiz için “MEHMET1” ve “23     “
  • Her iki parçada ayrı ayrı DES algoritması kullanılarak şifrelenir.
  • Her iki parçanın da hash’i hesaplanır.
  • Son olarak iki parça birleştirilir ve veri şifrelenmiş olur.

 

LM Algoritmasının Ku,llanımını Engelleyerek Sistem Güvenliğini Arttırma

Bunun en basit yolu şu adımları izlemektir;

Denetim Masası > Yönetimsel Araçlar > Yerel Güvenlik İlkesi > Bilgisayar Yapılandırması > Windows Ayarları > Yerel İlkeler > Güvenlik Seçenekleri yolunu izleyip Ağ Güvenliği: Sonraki parola değişikliğinde LAN Manager sağlama değerini depolama yı çift tıklayıp etkin kılmaktır. Böylece LM’den daha güçlü olan NTLM şifreleme yönetimini kullanmaya geçmiş olacaksınız.

 

LANMAN Şifrelemesi Hakkında Detaylı Bilgi

DES Şifrelemesi Hakkında Detaylı Bilgi

 

Faydalı olması dileğiyle..

You Might Also Like

Henüz Yorum Yok

Bir Yorum Bırak

18 + 19 =