消委會測試路由器

上周消委會評測30多款Wi-Fi路由器、網狀路由器、吸頂路由器及延伸器,測試範圍包括傳送速度、覆蓋範圍、省電程度、使用用方便程度、功能多元性及網絡安全等範疇。獲得的結論是整體路由器表現不俗,大部份總評分獲得3.5或以上。傳送速度及覆蓋範圍整體較為滿意,但功能多元性大多是2至3.5分,代表用家可控制功能不多。但令筆者詫異的,是網絡安全程度竟然大部份是4.5至5分,只有一款TP-Link吸頂式在防止未經授權使用Wi-Fi嘅測試表現較弱安全評分只有2.5。但這次測試未有包括來自中國大陸品牌,例如華為及小米,但就包括多個TP-Link路由器,作為全球其中最大路由器供應商,TP-Link是在中國大陸創立,今年才完成重組,現今是新加坡註冊公司。今年八月,美國眾議院要求美國商務部調查TP-Link對美國資訊及通訊科技服務的安全威脅。有興趣的讀者可在網上查找相關資訊。最近掃地機械人「講粗口」事件,令人懷疑即使產品拿到安全認證亦不代表安全,消費者需要深入了解安全測試標準。在全球數碼界,路由器安全一直存在嚴重問題,安全測試範圍與標準的透明度,及安全性能在計分中的比重,值得消費者深入思考。

路由器是關鍵硬件

路由器非常關鍵,但安全一直被用家忽略,主要原因是其外表只是一個盒子,控制介面不太友善,以至用家只顧連線,極少主動維繫。其實每個路由器都是一部電腦,內有中央處理器、記憶體,作業系統及軟件,而且是資料傳送的重要閘口與中介。一旦出現安全問題,路由器可以成為竊取資訊及監控的工具,甚至其他人控成為殭屍網絡的一部份,用作攻擊他人網絡及散佈惡意軟件。事實上,路由器早已成為黑客及極權國家的目標。NIST最新研究發現,一般消費者使用的路由器,可能涉及多達208個安全漏洞,打破以往紀錄。針對各種漏洞,NIST提出具體建議,有興趣的讀者可以參閱下列連結。不幸地這些建議是針對製造商。製造商面對利潤目標,標榜的大多是速度及覆蓋範圍,願意花資源開發新型號,吸引買家更新,甚至利用價格戰侵佔市場。維繫現有型號需要成本,得益是難以捉摸的商譽價值,加上大部分消費者有資訊空隙,未有意識到路由器不安全的代價,令家用路由器市場生態不平衡。各大廠在網站都聲稱會提供韌體更新,但經筆者查核,沒有一間提供明確的支援時期。韌體更新屬偶發性,而且可能只揀選某型號。換句話說即使用戶收到「韌體已是最新版」的信息,並無特別意義。當有重大漏洞曝光,更新可能嚴重滯後,令漏洞長期曝光。

 (JOSEP LAGO/AFP/Getty Images)
(JOSEP LAGO/AFP/Getty Images)

選擇路由器須審慎

消委會的建議,如同大部分網上的建議,例如更改預設密碼,使用強勁密碼,使用WPA2/WPA3協議連線,使用最新韌體,調校訊號強度等,實屬基本建議。路由器資安問題不會短時間改變,筆者建議使用開源軟件的路由器,例如OpenWrt。其好處是軟件公開透明,避免廠商安裝後門,不斷更新而且更新快速,功能齊備,包括防火牆。其弱點是用戶介面並不友善,學習曲線傾斜,而且需要懂得基本Linux運作。但今時今日有AI協助,面對各種安全威脅,筆者認為值得花上時間。若閣下暫時無法適應,仍要使用非開源的路由器,首先請做足功課,查清楚安品牌所在地及實際控制者,安全功能包括防火牆功能,是否容許VPN安裝及強制所有傳輸經過VPN,是否提供足夠頻道讓閣下將家居網絡分割出隱藏、一般電腦裝置及物聯網物件三個頻道。習慣最少每個月登入一次路由器,查一查韌體最新版本日期,若超過半年已是一個警號。請在網上查找使用型號有否重大安全漏洞的報道,若有可能要考慮替代方案。在使用上應留意SSID不要透露任何個人資料,關閉所有遠端控制管理,關閉不必要的功能例如UMP及WPS。晚間不使用時關閉電源。家中裝置應盡量使用VPN,萬一路由器出現問題,洩漏的將限於通訊元數據(Metadata)而非數據本身。

路由器絕對是資訊安全的關鍵裝置,面對今日的各種威脅,用家不可忽略。即使覆蓋範圍再廣,速度再快,使用再方便,這些都應是次要,安全才是第一考量。安全不合格,其他範疇獲得再高評分,都是一個不合格的裝置。◇

注: https://www.nist.gov/publications/recommended-cybersecurity-requirements-consumer-grade-router-products

 

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand