Po upgradu na El Capitan jsem si začal všímat otravných připojení z AirPlayXPCHelper do podsítě 192.168.1.0/24 (moje domácí síť není v 192.168 Podsíť .1.0 / 24, je to v podsíti 172.16.0.0/12).
Otázky jsou:
- Proč AirPlayXPCHelper přechází do této sítě na portech 5000 a 7000 ?
- Existuje způsob, jak omezit touhu tam jít?
Děkuji.
Komentáře
- K čemukoli v síti 192.168 by se mohlo zajímat o připojení?
- Ve skutečnosti ne. Z kabelového modemu existuje síť 192.168.100.0/24, ale nic v rozsahu 192.168.1.0. Ani VPN.
- Vzhledem k tomu, že AirPlay má spolupracovat se základnovou stanicí AirPort Express, jejíž výchozí rozsah adres je 192.168.1.x / 24, je možné, že toto používá pomocník k zkuste získat odpovědi od takových základnových stanic.
- @Phoenix isn ‚ t 10.0.0.0/24 je výchozí pro letiště?
- tam lze konfigurovat 3 sítě: 10.0.xx / 24, 172.16.xx / 24 a 192.168.xx / 24. Výchozí hodnota třetího oktetu je 1, ale lze jej libovolně konfigurovat na cokoli od 0-255. Pokud se ‚ nemýlím, bývalo to 10.0.x.x / 24 a v pozdějších verzích firmwaru se změnilo na 192.168.x.x / 24. Vzhledem k tomu, že jsem své zařízení příliš dlouho neaktivoval, ‚ si nejsem 100% jistý.
Odpovědět
Čas odpovědět na mou vlastní otázku:
Proč AirPlayXPCHelper jde do této sítě na portu 5000 a 7000?
To souvisí s objevováním zařízení Peer-to-Peer AirPlay a Airplay. macOS objeví nové zařízení a pokusí se připojit pomocí těchto portů k dokončení (?) procesu zjišťování.
Pár mých sousedů dostalo nové pokusy o připojení AppleTV a macOS. Protože jsou všechny AppleTV připojeny k různým sítím, pokouší se připojit ke každé z nich a to hlásí Little Snitch.
Existuje způsob, jak omezit jeho touhu tam jít?
Nevím o žádném. Právě jsem zablokoval přístup pro AirPlayXPCHelper do jiných než mých sítí pomocí Little Snitch.
Odpověď
Měl jsem přesně stejný problém, kdy Little Snitch detekoval externí přenos AirPlayXPCHelper na portu 7000, ale zacházel s ním jako s interním přenosem. Myslím tím, že i když jsem měl veškerý externí provoz označený jako odepřený, Little Snitch mě nadále vyzýval při každém pokusu o připojení, dokud jsem ho nenastavil na odepření místního provozu (jen pro účely testování), samozřejmě nechci odepřít místní provoz na tento port … Nechápu, proč to Little Snitch interpretuje jako místní provoz (když adresa není v místním rozsahu DHCP), možná chyba s Little Snitch?
Když jsem r V příspěvku o AirPlay mě přemýšlelo o tom, jak technologie AirPlay funguje, protože nyní používá Bluetooth k navázání spojení mezi zařízeními. Nepodařilo se mi opakovat problém s povoleným lokálním připojením a deaktivovaným Bluetooth.
Stručný příběh, nyní jsem přesvědčen, že se jedná pouze o chybu v Little Snitch a ne o někoho, kdo se pokouší proniknout do mé sítě. Blokování místního připojení nebo deaktivace Bluetooth jsou jedinými způsoby, jak mohu trvale zastavit pokusy.
Provoz Bluetooth vychází ze zařízení podporujícího AirPlay někde poblíž vašeho počítače. Možná soused sousedí s AppleTV?
Komentáře
- Nechápu ‚, jak to vypadá odpověď na otázku a ne úplně na jinou otázku. Zvažte přepsání tak, aby odpovídalo na otázku, nebo pokud máte další otázku, přepište ji a pošlete ji jako novou otázku.
Odpovědět
To se stalo i mně, tak jsem se do toho pustil. Přečtěte si dokumenty Apple o Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0
Budu odkazovat na souseda zařízení jako “ mimozemské “ zařízení, abyste zdůraznili, že se k němu nechcete připojit a že není ve vaší místní síti . (Mohlo by vysílat veřejnou adresu, ale to se tu lidí netýká.)
Cizí zařízení vysílá svou IP adresu prostřednictvím Bonjour, peer-to-peer nebo Bluetooth. Za předpokladu, že vaše síť je dokonce mírně zabezpečená, Mac nedostává cizí adresu prostřednictvím Bonjour. Možná váš Mac získává IP prostřednictvím peer-to-peer wifi, ale s největší pravděpodobností váš Mac získává cizí IP prostřednictvím Bluetooth.
Chcete-li se tomu vyhnout, můžete vypnout Bluetooth, ale někteří to potřebují. Nevidím způsob, jak by Mac řekl, aby ignoroval tato vysílání, s výjimkou konkrétních sítí, nebo zakázal zjišťování AirPlay.
Jakmile Mac získá IP adresu mimozemského zařízení, váš Mac se pokusí oslovit přes jeho běžnou síť (bezdrátovou nebo kabelovou) na IP.Pokud se tam nedostane (protože je na jiné soukromé adrese, než je ta vaše), není to na škodu (kromě toho, že si to všimla Little Snitch).
I když mimozemské zařízení vysílá IP, které můžete získat Předpokládejme, že i stejná IP jako vaše skutečné reproduktory Airplay / TV, chápu, že AES kódování Airplay v zásadě vyžaduje předem sdílený klíč. Pokud to nenastavíte, nebude s nimi mluvit. Pokud ano nastavte jej, pak váš Mac již ví o vašich konkrétních reproduktorech / televizi a není na škodu, že je znovu najde.
Pokud jde o případ, že se k mimozemskému zařízení můžete dostat prostřednictvím veřejné IP adresy. Pokud nemá správný předem sdílený klíč, kódování Airplay AES zabrání mimozemskému zařízení v porozumění tomu, co mu posíláte.
Bylo mi děsivé vidět tuto mimozemskou síť, ale zdá se, že to nepředstavuje nic vážnějšího než zbytečné poplachy. Řekněte Little Snitch, aby tiše blokovala cokoli, co není ve vašich místních sítích.
Odpovědět
Tato otázka vám pomůže deaktivovat hlavní příčinu problému.
Pokud jste zvědavý typ, někde zapálím WireShark a uvidím, jestli Mac skutečně posílá pakety na těchto portech na tyto adresy. Je možné, že si AirPlay přidělil rozhraní a používá jej jako smyčku zpět nebo jinak.
Komentáře
- Nechci ‚ deaktivovat AirPlay, ale chci lépe porozumět proč se pokouší připojit k podsítím, které nejsou v mé síti. Díval jsem se na skládku Wireshark, ale neviděl jsem nic zajímavého. Měl jsem to zmínit ve své otázce.
Odpověď
Provedl jsem traceroute a zjistil, že se požadavek objeví pocházet z druhé strany mé brány ISP.
- My Edge Firewall
- Můj místní ISP modem
- ISP Gateway
- 192.168.1.1 (192.168.1.1) 9 921 ms 148 842 ms 10 342 ms
Přidal jsem nové pravidlo brány firewall na svůj okrajový firewall (a ne prostřednictvím Little Snitch), abych blokoval příchozí požadavky . Zdá se, že to již není problém.