Después de actualizar a El Capitán, he empezado a notar molestas conexiones del AirPlayXPCHelper a la subred 192.168.1.0/24 (mi red doméstica no está en la subred 192.168.1.0/24, sino en la 172.16.0.0/12).
Las preguntas son:
Gracias.
Es hora de responder a mi propia pregunta:
¿Por qué AirPlayXPCHelper sale a esta red en el puerto 5000 y 7000?
Esto está relacionado con el descubrimiento de dispositivos Peer-to-Peer AirPlay y Airplay. MacOS descubre un nuevo dispositivo e intenta conectarse utilizando estos puertos para finalizar (?) el proceso de descubrimiento.
Un par de mis vecinos tienen nuevos AppleTV y MacOS intenta conectarse a ellos. Como todos los AppleTV están conectados a las diferentes redes, intenta conectarse a cada uno de ellos y es lo que informa Little Snitch.
¿Hay alguna manera de limitar su deseo de ir allí?
No tengo conocimiento de ninguno. Acabo de bloquear el acceso de AirPlayXPCHelper a otras redes que no sean la mía usando Little Snitch.
Esto también me pasó a mí, así que investigué. Consulte los documentos de Apple sobre Airplay Discovery https://support.apple.com/guide/deployment-reference-MacOS/airplay-discovery-apd19d206cc7/1/web/1.0
Me referiré al dispositivo de un vecino como un dispositivo "extraño" para enfatizar que no quieres conectarte a él, y que no está en tu red local. (Podría emitir una dirección pública, pero eso no es lo que preocupa a la gente aquí).
El dispositivo ajeno difunde su IP por Bonjour, peer-to-peer o Bluetooth. Suponiendo que su red sea medianamente segura, el Mac no está recibiendo la dirección del alienígena a través de Bonjour. Tal vez su Mac está recibiendo la IP por wifi peer-to-peer, pero lo más probable es que su Mac está recibiendo la IP alienígena a través de Bluetooth.
Puedes desactivar el Bluetooth para evitarlo, pero algunos lo necesitan activado. No veo ninguna forma en el Mac de decir que se ignoren estas transmisiones excepto para redes particulares o de desactivar el descubrimiento de AirPlay.
Una vez que su Mac obtiene la dirección IP del dispositivo ajeno, su Mac intenta llegar a través de su red habitual (inalámbrica o por cable) a la IP. Si no puede llegar allí (porque está en una dirección privada diferente a la tuya), no hay daño (excepto que Little Snitch lo notó).
Incluso si el dispositivo ajeno emite una IP a la que puedes llegar, supongo que incluso la misma IP que usan tus altavoces/TV reales de Airplay, tengo entendido que la codificación AES de Airplay requiere básicamente una clave precompartida. A menos que la hayas configurado, no hablará con ellos. Si la has configurado, entonces tu Mac ya conoce tus altavoces/televisores en particular y no hay ningún problema en que los encuentre de nuevo.
En cuanto al caso de que puedas llegar al dispositivo ajeno a través de una IP pública. Si no tiene la clave precompartida correcta, la codificación AES de Airplay impedirá que el dispositivo ajeno entienda lo que le envíes.
Me dio miedo ver aparecer esta red de extraterrestres, pero parece que esto no representa nada más grave que alarmas innecesarias. Dile a Little Snitch que bloquee silenciosamente todo lo que no esté en sus redes locales.
Tuve este mismo problema en el que Little Snitch detectó el tráfico externo de AirPlayXPCHelper en el puerto 7000 pero lo trató como tráfico interno. Lo que quiero decir es que, aunque tenía todo el tráfico externo marcado como denegado, Little Snitch seguía preguntándome en cada intento de conexión hasta que lo configuré para denegar el tráfico local (sólo con fines de prueba), obviamente no quiero denegar el tráfico local en este puerto... No entiendo por qué Little Snitch interpreta esto como tráfico local (cuando la dirección no está en el ámbito local de DHCP), ¿un error de Little Snitch quizás?
Cuando leí un post sobre AirPlay me hizo pensar en cómo funciona la tecnología AirPlay, que ahora utiliza el bluetooth para establecer conexiones entre dispositivos. No pude repetir el problema con las conexiones locales activadas y el bluetooth desactivado.
Resumiendo, ahora estoy convencido de que se trata simplemente de un error de Little Snitch y no de alguien que intenta piratear mi red. Bloquear la conexión local o desactivar el bluetooth son las únicas formas en que puedo detener permanentemente los intentos.
El tráfico de bluetooth proviene de un dispositivo habilitado para AirPlay en algún lugar cercano a tu ordenador. ¿Tal vez el AppleTV de un vecino?
Este pregunta le ayudará a desactivar la causa root del problema.
Si eres del tipo curioso, yo encendería WireShark en algún lugar y vería si el Mac realmente está enviando paquetes en esos puertos a esas direcciones. Puede ser que AirPlay se haya asignado a sí mismo una interfaz y la esté utilizando como bucle de retorno o de otra manera.
He realizado un traceroute y he descubierto que la petición parece haberse originado desde el otro lado de la puerta de enlace de mi ISP.
He añadido una nueva regla de firewall en mi firewall de borde (y no a través de Little Snitch) para bloquear las solicitudes entrantes. Parece que ya no es un problema.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Hay algo en la red 192.168 a lo que pueda interesarle conectarse?
0 votos
No es así. Hay una red 192.168.100.0/24 desde el módem de cable, pero nada en el rango 192.168.1.0. Ni siquiera VPN.
0 votos
Dado que AirPlay está pensado para trabajar junto con la estación base AirPort Express, cuyo rango de direcciones por defecto está en 192.168.1.x/24, es posible que esto sea utilizado por el ayudante para intentar obtener respuestas de dichas estaciones base.
0 votos
@Phoenix ¿no es 10.0.0.0/24 por defecto para el Aeropuerto?
1 votos
Hay 3 redes configurables: 10.0.x.x/24, 172.16.x.x/24 y 192.168.x.x/24. El tercer octeto es por defecto 1, pero puede ser configurado libremente a cualquier cosa entre 0-255. Si no me equivoco, solía ser 10.0.x.x/24 y se cambió a 192.168.x.x/24 en versiones posteriores del firmware. Como no he configurado mis dispositivos por defecto desde hace mucho tiempo, no estoy 100% seguro.