ipTIME 공유기 연동
ipTIME은 한국에서 가장 많이 사용되는 공유기 브랜드입니다. KYRA MDR은 한국에서 유일하게 ipTIME 로그 수집을 지원합니다.
사전 준비
- ipTIME 공유기 (펌웨어 최신 버전 권장)
- KYRA MDR 계정 (FREE 이상)
- KYRA Collector 설치 완료 (같은 네트워크)
연동 단계
1단계: Collector 설치 확인
Collector가 ipTIME과 같은 네트워크에 있어야 합니다.
# Collector 상태 확인kyra-collector status
# 출력 예시# Status: RUNNING# Gateway: connected (gRPC/mTLS)# Uptime: 3d 14h 22m2단계: KYRA Console에서 ipTIME 추가
- KYRA Console → 설정 → 연동
- 연동 추가 → ipTIME Router 선택
- 정보 입력:
| 필드 | 값 | 설명 |
|---|---|---|
| IP Address | 192.168.0.1 | ipTIME 관리자 페이지 주소 |
| Admin ID | admin | 관리자 ID |
| Admin Password | **** | 관리자 비밀번호 (암호화 저장) |
| Polling Interval | 5 min | 로그 수집 주기 (1분~30분) |
- Test Connection → Save
3단계: 연동 확인
KYRA Console → 대시보드에서 ipTIME 로그가 표시되는지 확인합니다. 보통 첫 폴링 주기(5분) 후 로그가 나타납니다.
수집 로그 유형
| 로그 유형 | 내용 | 보안 용도 |
|---|---|---|
| 시스템 로그 | 부팅, 설정 변경, 펌웨어 업데이트 | 비인가 설정 변경 탐지 |
| 보안 로그 | 로그인 시도, 차단된 연결 | 무차별 대입 탐지 |
| NAT 로그 | 내부 → 외부 연결 | C2 비콘, 데이터 유출 |
| DHCP 로그 | IP 할당 | 비인가 장치 탐지 |
| VPN 로그 | VPN 연결/해제 | 비정상 원격 접근 |
위협 탐지
KYRA MDR이 자동으로 탐지하는 항목:
- 관리자 무차별 대입: 연속 로그인 실패 → 알림
- 설정 변조: 포트 포워딩 추가, DNS 변경 → 알림
- 의심 아웃바운드: 내부 IP가 알려진 악성 IP와 통신
- 새 장치: 미등록 MAC 주소 연결 → 알림
- 펌웨어 변경: 잠재적 악성 펌웨어 교체
보안 강화 체크리스트
KYRA MDR에 연결하기 전에 ipTIME을 보안 강화하세요:
- 기본 관리자 비밀번호 변경 (
admin/admin) - 펌웨어를 최신 버전으로 업데이트
- 원격 관리 비활성화 (외부 관리 접속 차단)
- WPA3 또는 WPA2 사용 (WEP/WPA 사용 금지)
- UPnP 비활성화 (자동 포트 포워딩 차단)
- 가능하면 SSID 숨김 활성화
- MAC 주소 필터링 활성화
문제 해결
로그가 나타나지 않는 경우
- Collector가 ipTIME과 같은 네트워크에 있는지 확인
- 관리자 자격증명이 올바른지 확인
- Collector IP에서 ipTIME 관리자 페이지에 접근 가능한지 확인
- 폴링 주기 설정 확인
# Collector에서 연결 테스트curl -s http://192.168.0.1 | head -5인증 오류
- ipTIME은 반복된 실패 후 관리자 접근을 잠글 수 있습니다
- 5분 기다린 후 재시도
- 필요 시 ipTIME 하드웨어 리셋 버튼으로 관리자 비밀번호 재설정
FAQ
Q: KYRA MDR이 ipTIME 설정을 변경하나요? A: 아니요. KYRA MDR은 읽기 전용으로 로그만 수집합니다. 설정은 변경하지 않습니다.
Q: 여러 대의 ipTIME을 연동할 수 있나요? A: 네. 각 ipTIME의 IP 주소를 별도로 등록하면 됩니다.
Q: 성능에 영향이 있나요? A: Web Polling은 매우 가벼운 HTTP 요청입니다. 네트워크 성능에 영향을 주지 않습니다.