セキュリティ

「オフライン時にWi-Fiルーターの2要素認証に失敗してしまう」という問題の力技すぎる解決方法が話題に


NASやWi-Fiルーターを展開するSynologyの公式コミュニティに寄せられた、「オフラインだとSynology製ルーター『RT2600AC』の2要素認証が突破できない」という質問に対するあまりにも力技すぎる解決方法が話題となっています。

2 FActor Auth fails when internet connection is down | Synology Community
https://community.synology.com/enu/forum/2/post/145666

問題の質問が寄せられたのは2021年のこと。エドさんというユーザーが休暇から戻り、久しぶりにSynology製ルーターであるRT2600ACの電源を入れたところ、なぜかインターネット接続ができなくなっていたとのこと。エドさんはこの問題を解決するためにSynologyのアカウントにサインインを試みたものの、インターネット接続がない状態だと2要素認証を突破することができなかったため、ルーターをリセットする以外の解決方法を探していると述べています。


エドさんのケースでは詳細な情報が共有されていませんが、「オフラインだとSynology製ルーターの2要素認証に失敗してしまう」という質問は過去にも寄せられています。過去のケースでは、Google Authenticator(Google認証システム)で正しいコードを入力したにもかかわらず、オフラインの状態だとルーターにサインインできなくなってしまったと報告されています。

オフラインだと2要素認証が失敗してしまう理由については、「電源がオフになった際にルーター内部の時間がズレたため、時間に紐付けて生成されるワンタイムパスワードが現実時間とズレたものになっているからだろう」と指摘されています。

この手詰まった状況を変えるための順当な解決方法としては、ルーターをソフトリセットしてコンピューターとイーサネットで接続し、ブラウザのアドレスバーから管理者アカウントを再びセットアップするという方法があります。また、過去のケースでは「AndroidスマートフォンをUSBでルーターに接続し、モバイルデータ接続を介してルーターをインターネットにつなげ、ルーターを正しい時刻に同期させる」という方法も提案されていました。


しかし、エドさんの場合はiPhoneでの4G接続を試みたもののうまくいかず、普段使っているMacにはイーサネットポートがないためソフトリセットも難しいとのこと。やむを得ない場合、イーサネットがある古いノートPCでソフトリセットを試みるしかないだろうとエドさんは述べています。

これに対しジャコさんというユーザーは、「ソフトリセットを実行するのが嫌いな人のために」とかなり力技の解決方法を提案しました。それは、ルーターの内部時計とスマートフォンの内部時計をどうにかして合わせ、スマートフォンに搭載されているGoogle Authenticatorが生成するワンタイムパスワードをルーターと一致させるというものです。


ジャコさんが提案した具体的な手順は以下の通り。

1:ルーターの電源を切る。
2:インターネット接続が利用できない状態でルーターの電源を入れ、同時にタイマーをセットする。
3:すぐにGoogle Authenticatorが搭載されているスマートフォンをインターネットから遮断する。
4:この際、もしGoogle Authenticatorアプリを開いていたら一回閉じる。
5:タイマーが「4分」を示している場合、スマートフォンの日付を1月1日0時3分(タイマーが示す分から1分だけ引く)に設定する。これでルーターの内部時計とスマートフォンの時計が一致する。
6:タイマーの分数が「7分」を超えたら、2要素認証を使用してサインインが可能。
7:サインインに成功したらインターネットに接続できるようになるので、スマートフォンの時計も戻しておく。

実際にジャコさんは、手持ちのRT2600ACとAndroidスマートフォンのGoogle Authenticatorでテストを行ったそうです。


ソーシャルニュースサイトのHacker Newsではこのヘルプページが2年越しに話題となり、多くのユーザーがコメントしていました。「そもそもローカルネットワークでアクセスするデバイスに2要素認証が必要なのだろうか?」という疑問に対しては、「自分もSynology製NASで2要素認証を求められるのが手間で、2要素認証をオフにした」というコメントや、「自宅やローカルネットワークも安全とは言い切れないため、2要素認証は重要」といった反論が寄せられていました。

Synology MFA Fails if Internet is down | Hacker News
https://news.ycombinator.com/item?id=38029654

この記事のタイトルとURLをコピーする

・関連記事
面倒な「二要素認証のワンタイムパスワード入力」を一瞬で完了できるマクロパッドを自作した人物が現れる - GIGAZINE

iOSで二要素認証ができるオープンソースのワンタイムパスワード発行アプリ「Tofu Authenticator」レビュー - GIGAZINE

南極でのSMS多要素認証に関する問題とは? - GIGAZINE

プッシュ通知を出しまくってユーザーのうっかりミスを待つ多要素認証攻撃が続発中 - GIGAZINE

電話番号を使ったGoogleアカウントの2段階認証は定期的に電話番号が変わるホームレスにとって有害であるという指摘 - GIGAZINE

スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ - GIGAZINE

電話番号に届く認証番号を使った「2要素認証」はもはや安全ではない - GIGAZINE

Googleアカウントの2段階認証を無効化するときに2段階認証を突破する必要がないという指摘 - GIGAZINE

Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 - GIGAZINE

・関連コンテンツ

in ネットサービス,   ハードウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.