ipTIME 路由器集成
ipTIME 是韩国使用最广泛的路由器品牌。KYRA MDR 是韩国唯一原生支持 ipTIME 日志收集的 MDR 平台。
前提条件
- ipTIME 路由器(推荐最新固件)
- KYRA MDR 帐户(FREE 等级或以上)
- KYRA Collector 安装在与路由器相同的网络中
集成步骤
步骤 1:验证 Collector 安装
Collector 必须与 ipTIME 路由器在同一网络中。
# 检查 Collector 状态kyra-collector status
# 预期输出# Status: RUNNING# Gateway: connected (gRPC/mTLS)# Uptime: 3d 14h 22m步骤 2:在 KYRA 控制台中添加 ipTIME
- 打开 KYRA 控制台 并前往 设置 > 集成
- 点击 添加集成 并选择 ipTIME Router
- 输入连接详情:
| 字段 | 值 | 描述 |
|---|---|---|
| IP 地址 | 192.168.0.1 | ipTIME 管理页面地址 |
| 管理员 ID | admin | 路由器管理员用户名 |
| 管理员密码 | **** | 路由器管理员密码(加密存储) |
| 轮询间隔 | 5 min | 日志收集频率(1 分钟至 30 分钟) |
- 点击 Test Connection,然后 Save
步骤 3:验证集成
前往 控制台 > 仪表板 确认 ipTIME 日志出现。日志通常在第一次轮询周期后显示(默认 5 分钟)。
收集的日志类型
| 日志类型 | 内容 | 安全用途 |
|---|---|---|
| 系统日志 | 启动、配置变更、固件更新 | 未授权配置变更检测 |
| 安全日志 | 登录尝试、被阻止的连接 | 暴力破解检测 |
| NAT 日志 | 内部到外部连接 | C2 信标、数据泄露 |
| DHCP 日志 | IP 分配 | 流氓设备检测 |
| VPN 日志 | VPN 连接/断开 | 异常远程访问 |
威胁检测
KYRA MDR 自动检测:
- 管理员暴力破解:连续登录失败触发告警
- 配置篡改:添加端口转发或 DNS 被更改触发告警
- 可疑出站:内部 IP 与已知恶意 IP 通信
- 新设备:未注册的 MAC 地址连接触发告警
- 固件变更:潜在的恶意固件替换
安全加固清单
连接到 KYRA MDR 之前,保护您的 ipTIME 路由器:
- 更改默认管理员密码(
admin/admin) - 将固件更新到最新版本
- 禁用远程管理(阻止外部管理访问)
- 使用 WPA3 或 WPA2(绝不使用 WEP/WPA)
- 禁用 UPnP(阻止自动端口转发)
- 如果可能启用 SSID 隐藏
- 启用 MAC 地址过滤
故障排除
日志未出现
- 验证 Collector 与 ipTIME 路由器在同一网络中
- 检查管理员凭据是否正确
- 验证 ipTIME 管理页面可从 Collector 的 IP 访问
- 检查轮询间隔设置
# 从 Collector 主机测试连接curl -s http://192.168.0.1 | head -5认证错误
- ipTIME 可能在多次失败后锁定管理员访问
- 等待 5 分钟后重试
- 如需要,通过 ipTIME 硬件重置按钮重置管理员密码
常见问题
Q:KYRA MDR 会更改 ipTIME 设置吗? A:不会。KYRA MDR 以只读模式运行,仅收集日志,不修改任何路由器设置。
Q:可以连接多个 ipTIME 路由器吗? A:可以。在集成设置中分别注册每个路由器的 IP 地址。
Q:会影响网络性能吗? A:不会。Web Polling 使用轻量级 HTTP 请求,对网络性能没有可测量的影响。