Eu tenho tentado analisar alguns problemas de WiFi em minha casa usando airodump-nge notei que há muito tráfego em um BSSID começando com 00:25:00, que a pesquisa OUI do Wireshark diz que é atribuído à Apple ... mas o BSSID não corresponde a nenhuma rede que eu têm e os SSIDs não correspondem a nenhum dos dispositivos.
Como sei que é um AppleTV? Quando aproximo o scanner de um deles, seu sinal vai da faixa de -60 dBm para a faixa de -30 dBm. Repito para as outras duas Apple TVs e seus sinais também aumentam.
Os SSIDs relatados não correspondem a nenhum dispositivo que tenho em minha rede e o BSSID ao qual eles estão "conectados" não é nenhum dispositivo que tenho (na verdade, atualmente não tenho nenhum AP da Apple).
Esses dispositivos parecem muito tagarelas. Enquanto assistia a um vídeo do YouTube em um AppleTV, airodump-ngrelatou alguns milhares de quadros do SSID real do AppleTV e 10k quadros entre os outros três SSIDs.
Por que os AppleTVs estão criando sua própria rede e por que eles são tão tagarelas?
Eles são pacotes prováveis para Airplay, já que funcionam em uma rede sem fio Ad-Hoc
Referência - https://en.wikipedia.org/wiki/AirPlay
Estes parecem ser anúncios do AirPlay.
Quando vejo os pacotes no Wireshark, eles não são criptografados e contêm mensagens multicast IPv6 anunciando airplay. Eles também contêm dados sobre o tipo de dispositivo, recursos do dispositivo e sabe-se lá quais outros dados.
No mínimo, não parece conter o AppleID usado em texto simples, então há uma vantagem, mas não posso garantir que não esteja oculto/codificado em outro lugar.