我一直在尝试分析我家中的一些 WiFi 问题,airodump-ng并注意到以 开头的 BSSID 上有很多流量00:25:00,Wireshark 的 OUI 查找显示已分配给 Apple...但 BSSID 与我的任何网络都不匹配有,并且 SSID 与任何设备都不匹配。
我怎么知道它是 AppleTV?当我将扫描仪靠近其中一个时,它的信号从 -60 dBm 范围变为 -30 dBm 范围。我对另外两台 Apple TV 重复了一遍,它们的信号也变好了。
报告的 SSID 与我网络上的任何设备都不匹配,并且它们“连接”到的 BSSID 不是我拥有的任何设备(事实上,我目前没有任何 Apple AP)。
这些设备看起来很健谈。在一对一 AppleTV 观看 YouTube 视频时,airodump-ng报告了来自 AppleTV 的真实 SSID 的几千帧,以及其他三个 SSID 之间的 10k 帧。
为什么 AppleTV 要建立自己的网络,为什么它们如此健谈?
它们可能是 Airplay 的数据包,因为它在 Ad-Hoc 无线网络上工作
参考 - https://en.wikipedia.org/wiki/AirPlay
这些看起来像是 AirPlay 广告。
当我查看 Wireshark 中的数据包时,它们未加密并且包含 IPv6 多播消息广告播放。它们还包含有关设备类型、设备功能以及谁知道还有哪些其他数据的数据。
至少,它似乎不包含纯文本中使用的 AppleID,所以有一个优点,但我不能保证它没有在其他地方隐藏/编码。