Después de actualizar a El Capitan, comencé a notar conexiones molestas desde AirPlayXPCHelper a la subred 192.168.1.0/24 (mi red doméstica no está en 192.168 .1.0 / 24 subred, está en 172.16.0.0/12 subred).
Las preguntas son:
- Por qué AirPlayXPCHelper sale a esta red en el puerto 5000 y 7000 ?
- ¿Hay alguna manera de limitar su deseo de ir allí?
Gracias.
Comentarios
- ¿Algo en la red 192.168 a lo que le pueda interesar conectarse?
- No realmente. Hay una red 192.168.100.0/24 desde el módem de cable, pero nada en el rango 192.168.1.0. Ni siquiera VPN.
- Dado que AirPlay está diseñado para funcionar junto con la estación base AirPort Express, cuyo rango de direcciones predeterminado es 192.168.1.x / 24, es posible que el asistente lo utilice para tratar de obtener respuestas de dichas estaciones base.
- @Phoenix isn ‘ t 10.0.0.0/24 es el predeterminado para Airport?
- ¿Hay Son 3 redes configurables: 10.0.xx / 24, 172.16.xx / 24 y 192.168.xx / 24. El tercer octeto predeterminado es 1, pero se puede configurar libremente en cualquier valor entre 0-255. Si ‘ no me equivoco, solía ser 10.0.x.x / 24 y se cambió a 192.168.x.x / 24 en versiones de firmware posteriores. Dado que no he configurado mis dispositivos de forma predeterminada durante mucho tiempo, ‘ no estoy 100% seguro.
Responder
Es hora de responder mi propia pregunta:
Por qué AirPlayXPCHelper sale a esta red en el puerto 5000 y 7000?
Esto está relacionado con el descubrimiento de dispositivos Peer-to-Peer AirPlay y Airplay. macOS descubre un nuevo dispositivo e intenta conectarse utilizando estos puertos para finalizar (?) el proceso de descubrimiento.
Un par de mis vecinos consiguieron nuevos intentos de AppleTV y macOS para conectarse a ellos. Como todos los AppleTV están conectados a las diferentes redes, intenta conectarse a cada uno de ellos y es lo que informa Little Snitch.
¿Hay alguna manera de ¿limitar su deseo de ir allí?
No conozco ninguno. Acabo de bloquear el acceso de AirPlayXPCHelper a redes distintas a la mía usando Little Snitch.
Respuesta
Tuve exactamente el mismo problema en el que Little Snitch detectó tráfico AirPlayXPCHelper externo en el puerto 7000 pero lo trató como tráfico interno. Lo que quiero decir es que, aunque tenía todo el tráfico externo marcado como denegado, Little Snitch continuó avisándome en cada intento de conexión hasta que lo configuré para denegar el tráfico local (solo para fines de prueba), obviamente no quiero negar el tráfico local en este puerto … No entiendo por qué Little Snitch está interpretando esto como tráfico local (cuando la dirección no está en el ámbito DHCP local), ¿un error con Little Snitch quizás?
Cuando r Al leer una publicación sobre AirPlay, pensé en cómo funciona la tecnología AirPlay, ya que ahora usa bluetooth para establecer conexiones entre dispositivos. No pude repetir el problema con las conexiones locales habilitadas y el bluetooth deshabilitado.
Para resumir, ahora estoy convencido de que esto es simplemente un error en Little Snitch y no alguien que intenta hackear mi red. Bloquear la conexión local o deshabilitar el bluetooth son las únicas formas en que puedo detener permanentemente los intentos.
El tráfico de bluetooth proviene de un dispositivo habilitado para AirPlay en algún lugar cerca de su computadora. ¿Quizás un AppleTV vecino de al lado?
Comentarios
- No ‘ no veo cómo esto es un respuesta a la pregunta y no otra pregunta completamente. Considere reescribirlo para que responda a la pregunta o si tiene otra pregunta, reescríbala y publíquela como una nueva pregunta.
Responder
Esto también me pasó a mí, así que investigué. Ver los documentos de Apple sobre Airplay Discovery https://support.apple.com/guide/deployment-reference-macos/airplay-discovery-apd19d206cc7/1/web/1.0
Me referiré a un vecino » dispositivo como un dispositivo » alien » para enfatizar que no desea conectarse a él y que no está en su red local . (Podría transmitir una dirección pública, pero eso no es lo que preocupa a la gente aquí).
El dispositivo alienígena transmite su IP por Bonjour, peer-to-peer o Bluetooth. Suponiendo que su red sea incluso moderadamente segura, la Mac no obtiene la dirección alienígena a través de Bonjour. Quizás su Mac esté obteniendo la IP a través de wifi de igual a igual, pero lo más probable es que su Mac obtenga la IP alienígena a través de Bluetooth.
Podrías apagar Bluetooth para evitar esto, pero algunos lo necesitan. No veo forma en la Mac de decir que ignores estas transmisiones excepto para redes particulares o para deshabilitar el descubrimiento de AirPlay.
Una vez que tu Mac obtiene la dirección IP del dispositivo extraño, su Mac intenta conectarse a través de su red normal (inalámbrica o cableada) a la IP.Si no puede llegar allí (porque está en una dirección privada diferente a la suya), no hay daño (excepto que Little Snitch lo notó).
Incluso si el dispositivo alienígena transmite una IP que usted puede obtener a, suponga que incluso la misma IP que usan sus altavoces / TV Airplay reales, entiendo que la codificación AES de Airplay básicamente requiere una clave precompartida. A menos que lo haya configurado, no hablará con ellos. Si lo hizo configúrelo, entonces su Mac ya sabe acerca de sus parlantes / TV en particular y no hay ningún problema con que los vuelva a encontrar.
En cuanto al caso de que pueda acceder al dispositivo alienígena a través de una IP pública. Si no tiene la clave precompartida correcta, la codificación Airplay AES evitará que el dispositivo alienígena entienda lo que le envías.
Me dio miedo ver aparecer esta red alienígena, pero parece que esto no representa nada más serio que alarmas innecesarias. Dígale a Little Snitch que bloquee silenciosamente cualquier cosa que no esté en sus redes locales.
Responder
Esta pregunta lo ayudará a deshabilitar la causa raíz del problema.
Si eres del tipo curioso, activaría WireShark en algún lugar y vería si la Mac realmente está enviando paquetes en esos puertos a esas direcciones. Puede ser que AirPlay se haya asignado una interfaz y la esté usando como un bucle de retorno o de otra manera.
Comentarios
- No ‘ t quiero deshabilitar AirPlay, pero quiero obtener una mejor comprensión por qué intenta conectarse a subredes que no están en mi red. Estaba mirando el vertedero de Wireshark, pero no vi nada interesante. Debería haber mencionado esto en mi pregunta.
Responder
Realicé un traceroute y descubrí que la solicitud aparece tener su origen en el otro lado de la puerta de enlace de mi ISP.
- My Edge Firewall
- Mi módem ISP local
- Puerta de enlace de ISP
- 192.168.1.1 (192.168.1.1) 9.921 ms 148.842 ms 10.342 ms
Agregué una nueva regla de firewall en mi firewall de borde (y no a través de Little Snitch) para bloquear las solicitudes entrantes . Parece que ya no es un problema.