Install Package Manager on Your Computer

Before starting to code, every user needs to setup their environment. If she needs to code in Python, she needs to download Python or if he needs to code in JavaScript, he needs to download Node.js. A developer can download these tools directly similar to downloading and installing software on their computer, but most people … Continue reading Install Package Manager on Your Computer

Meraki MR with Advanced License

Meraki introduced a new licensing schema for MRs, and now an advanced license exists along with the enterprise license. The advanced license provides native Cisco Umbrella integration to provide Domain Name System (DNS) security with the Meraki Dashboard and provides all of the features supported in the enterprise license. Also, the Security Center page in … Continue reading Meraki MR with Advanced License

How to Reset Cisco ISE VM’s CLI GUI Password

I always forget my Cisco Identity Service Engine's (ISE) command-line interface (CLI) and graphical user interface (GUI) password and have Googled many times how to change these two. Resetting the GUI password requires CLI access; therefore, resetting the CLI password comes first if both are inaccessible. Reset CLI Password In order to change the CLI … Continue reading How to Reset Cisco ISE VM’s CLI GUI Password

MAC アドレス認証はセキュアではない

アクセスポイントのベンダーで働いていると media access control (MAC) アドレス認証に対応しているかよく聞かれます。MAC アドレス認証では端末とアクセスポイントで送信されるフレームは暗号化されない上に、端末の固有識別番号である MAC アドレスを偽装することが可能なので、攻撃者は簡単に通信を傍受したり、ネットワークへアクセスすることができます。世界中でセキュリティインシデントが発生しているにも関わらず、脆弱な認証方式を企業で使用し続けることは理解に苦しみます。 好き好んで MAC アドレス認証を使用し続けている訳ではないことも理解しています。例えば、現在使用している端末が古く、その端末が新しい認証方式に対応していないので仕方なく使用しているかもしれません。後継機を購入したいけど、その端末が生産中止になった可能性も考えられます。しかし、そのような背景とセキュリティインシデントを天秤にかけると、やはり使用し続ける価値は見出せません。最低でもインターネット出れないように access control list (ACL)  を設定し、デバイス同士の通信はプロトコルレベルで暗号化するべきです。 なぜインターネット接続までも制限をしなければいけないのか思うかもしれません。もし攻撃者が MAC アドレスを偽装しインターネットへ自由にアクセスできた場合、そのネットワークから他者へ攻撃することが可能になります。一番悪いのは攻撃者なのですが、日本国内の近年の時事ニュースを見ていると、ネットワークを提供している人も責任が問われる可能性が高いです。 誰でも傍受可能 Wi-Fi は空間を媒体とする通信方式のため、電気信号を受信できる距離にいれば他の端末の通信を容易に傍受することが可能です。Apple 社の MacBook では Wireless Diagnotics ツールの一部として無線空間をキャプチャするソフトウェアが標準で付いてきます。Windows でも Savvius 社の Omnipeek というソフトウェアが存在します。これらのソフトウェアを使用すれば、誰でも無線通信を傍受することができます。 さらに、MAC アドレス認証を使用した時、無線空間に送信されるフレームは暗号化されません。なので、HTTP、TFTP、Telnet といった暗号化されていないプロトコルを使用した場合、その通信内容は他者に対して丸見えな状態になります。 誰でも接続可能 MAC アドレス認証は MAC アドレスを基にその端末のネットワーク接続可否が決まりますが、MAC アドレスは簡単に書き換えられます。次のステップを踏めば、MAC アドレス認証を使用しているネットワークへ誰でもアクセスできます。 無線パケットキャプチャを取得 オープン認証の service set ID (SSID) を把握 その SSID で通信している端末の MAC … Continue reading MAC アドレス認証はセキュアではない

Installing vCSA 6.5 on Workstation 10

VMware's vCenter Server causes too many issues when ran on Windows Server. How much I fear clicking the Windows update button and crossing my fingers every reboot. In addition, the logs do not indicate a clear reason why it did not start. To solve this issue, I decided to run vCenter Server Appliance (vCSA) 6.5 … Continue reading Installing vCSA 6.5 on Workstation 10

iPhone Realtime Packet Capture

More and more mobile devices such as iPhones and iPads appear in our workplace. They definitely changed the way people work, and increase productivity. However, these devices require new methods of troubleshooting when an issue occurred. Wireshark does not run on iPhones, but luckily anyone can easily obtain realtime packet captures with an OSX device. … Continue reading iPhone Realtime Packet Capture