首先我要声明,我绝不是网络方面的专业人士。话虽如此,我管理着我家的家庭/小型企业网络。我们有几栋楼,调制解调器位于中间那栋。其他楼里的路由器通过点对点 wifi 天线 (TP-Link CP210) 连接到调制解调器。
问题是我无法再访问天线的 NOS。我ERR_SSL_VERSION_OR_CIPHER_MISMATCH尝试连接到网关 IP 时遇到此问题。我认为这是旧版本的 TLS 造成的。主流网络浏览器都不再支持旧版本的 TLS,即使通过 devtools 也是如此,因此在 Windows 的网络设置中启用 TLS 1.0 和 1.1 也无济于事。thisisunsafe如今,即使是旧的版本也被禁用了。我差点就用旧版本的 Firefox 进入了,但后来它自动更新了……
然而,有一次我让 Chrome 的 devtools 显示安全协议,它说天线使用的是 TLS 1.2,但也使用 RSA,而不是 ECDHE-RSA。它建议改用 ECDHE,所以现在我怀疑问题出在这里。大多数时候,安全选项卡都是空白的。
为了解决这个问题,我(目光短浅地)将其中一个接收天线恢复出厂设置。但这并没有解决问题,反而使问题更加严重:我无法设置天线并连接它,因此目前网络的一个分支(建筑物)未连接。
下一步该怎么办?首先,有没有一种快速的临时方法可以让重置的天线正常工作。其次,从长远来看,除了购买新天线外,还有其他方法可以升级证书吗?此外,这种情况会带来什么样的安全风险?网络中的一个 AP 可供客户访问。
提前感谢您的任何帮助!
答案1
Windows 上的 Firefox 自版本 112.0.2(发布于 2023-04-25)起仍可通过关于:配置允许配置重新启用与现在被视为危险的 TLS1.0 协议的连接security.tls.version.min的值。1
完成后请务必重置设置,应该有一个带箭头的按钮可以恢复默认设置(目前3表示需要使用 TLS1.2 或更高版本)
话虽如此,长期不受供应商支持的硬件只能使用得到良好支持的替代固件来运行(如果这对您来说是一个选择,那么我就不需要向您介绍可能的发行版了)或者用不仅仍然受支持,而且功能更强大的硬件来替换。