Uw gegevens. Uw keuze.

Als je alleen het noodzakelijke kiest, verzamelen we met cookies en vergelijkbare technologieën informatie over je apparaat en je gebruik van onze website. Deze hebben we nodig om je bijvoorbeeld een veilige login en basisfuncties zoals het winkelwagentje te kunnen bieden.

Als je overal mee instemt, kunnen we deze gegevens daarnaast gebruiken om je gepersonaliseerde aanbiedingen te tonen, onze website te verbeteren en gerichte advertenties te laten zien op onze eigen en andere websites of apps. Bepaalde gegevens kunnen hiervoor ook worden gedeeld met derden en advertentiepartners.

Wettelijke kennisgevingPrivacybeleid
Shutterstock
Nieuws en trends
60

Nieuwe tools voor oude problemen: Zwakke Windows-wachtwoorden in het vizier

Florian Bodoky
19/1/2026
Vertaling: machinaal vertaald

Cyberbeveiligingsbedrijf Mandiant publiceert vrij toegankelijke rainbow tables die gebruikt kunnen worden om snel verouderde NTLMv1 admin wachtwoorden te ontsleutelen.

De ontwikkelaars bij Mandiant hebben een grote verzameling zogenaamde Rainbow Tables gepubliceerd. Deze database bestaat uit vooraf berekende cryptografische waarden en maakt het mogelijk om verouderde beheerwachtwoorden van het Windows protocol Net-NTLMv1 te ontsleutelen. De Rainbow Table is vrij toegankelijk op Google Drive.

Wat is het probleem met NTLMv1?

NTLMv1 is een authenticatieprotocol van Microsoft uit de jaren tachtig. Al in de jaren negentig toonden analyses echter aan dat het protocol zwakke plekken had. In 2012 werd de DEFCON beveiligingsconferentie gehouden, waar de standaard uiteindelijk onveilig en dus onbruikbaar werd verklaard. Microsoft zelf verving NTLMv1 enkele jaren geleden door NTLMv2 en kondigde in 2022 officieel aan dat de oude versie zou worden stopgezet. Desondanks wordt NTLMv1 om verschillende redenen nog steeds gebruikt in sommige netwerken. Met het publiceren van de tabellen wil Mandiant laten zien hoe eenvoudig beheerderswachtwoorden oude stijl gekraakt kunnen worden. Beveiligingsexperts zien dit als een hulpmiddel voor testen en audits voor IT-managers.

Het vereist geen dure apparatuur of veel tijd

Mandiant beweert dat met de nieuwe Rainbow Tables een administratief NTLMv1 wachtwoord in minder dan twaalf uur kan worden gereconstrueerd. Deze «vereist geen dure gespecialiseerde hardware, maar kan werken met hardware in de prijsklasse van minder dan 600 US dollar».

De rainbow tables kunnen specifiek worden gebruikt tegen Net-NTLMv1 hashes. Deze kunnen worden gebruikt voor authenticatie in het Windows netwerk. Zodra een aanvaller een geldige hash heeft, bijvoorbeeld door dataverkeer te onderscheppen of andere tools te gebruiken om authenticatie af te dwingen, kan hij de tabel gebruiken om het bijbehorende wachtwoord te vinden.

Hoe moeten de verantwoordelijken nu reageren?

Mandiant raadt netwerkbeheerders aan om de ondersteuning voor Net-NTLMv1 in hun systemen onmiddellijk uit te schakelen en over te stappen op nieuwere authenticatiemechanismen. Dit is de enige manier om netwerken permanent te beveiligen tegen dergelijke aanvallen.

Omslagfoto: Shutterstock

6 mensen vinden dit artikel leuk

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens. 

Nieuws en trends

Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.

Alles tonen

Opmerkingen

Avatar