【安全連線】Wi-Fi 路由器安全調查報告出爐　用家安全意識差過2018年

今時今日，相信大部分人家中都有安裝 Wi-Fi 無線路由器，甚至應該已經使用了這個網絡設備十多年。不過，最近一份有關 Wi-Fi router 使用習慣的調查報告出爐，揭示了一個令人震驚的結果，原來 Wi-Fi router 用家的整體安全意識每況愈下，先不說沒有使用強密碼，就連原廠登入密碼，也竟有 72% 用家承認從未更改。

今時今日，相信大部分人家中都有安裝 Wi-Fi 無線路由器，甚至應該已經使用了這個網絡設備十多年。不過，最近一份有關 Wi-Fi router 使用習慣的調查報告出爐，揭示了一個令人震驚的結果，原來 Wi-Fi router 用家的整體安全意識每況愈下，先不說沒有使用強密碼，就連原廠登入密碼，也竟有 72% 用家承認從未更改。

調查報告由 Broadband Genie 團隊進行，團隊一直關心 Wi-Fi router 的安全性，更在多年前已進行同類型調查，對上兩次分別是 2018 年及 2022 年。而在 2024 年的安全調查中，團體一共訪問了 3,000 多名英國網絡用家，但這次調查結果卻顯示公眾對路由器的安全性變得漠不關心，情況令人不安。

調查發現，有高達 52% 的受訪者從未修改過路由器出廠時的預設設定，這些預設配置為黑客提供入侵的方便之門。McAfee 資深安全研究員 Oliver Devane 指出，許多預設選項在網絡罪犯手中都非常危險，讓他們有更多方法完成入侵，其中一個最明顯的安全漏洞，就是沒有更改路由器管理員密碼。有高達 86% 的受訪者承認從未更改這個關鍵登錄訊息，只要黑客找到這個設備，就可以管理員的身份登入，最大限度地獲取傳輸的數據。

72% 用家未曾更改 Wi-Fi 密碼

其次是預設密碼，雖然英國政府禁止生產商以簡單的密碼作為出廠預設密碼，但就算使用了較為繁雜的密碼，黑客都可以通過簡單的方法找出。而在調查結果中便有 72% 的用家承認未曾更改，專家指出情況就有如用家安裝了門禁系統而沒有更改密碼一樣，犯罪份子只要掌握出廠密碼便可自出自入。

除此之外，調查人員發現一些良好的安全習慣也未被重視，例如有高達 89% 的受訪者從未更新過路由器的韌體，讓黑客可利用已知漏洞發動攻擊；有 89% 用家未有更改 SSID 網絡名稱。正常來說，廠方會將自家品牌作為預設 SSID 的一部分，因此黑客可透過掃描網絡了解附近用家所使用的 Wi-Fi router 品牌，再利用適合的方法或已知的漏洞嘗試攻擊。另外還有 75% 的受訪者未有定期檢查哪些設備曾連接到他們的家庭網絡，即使有黑客曾經入侵，用家亦不會察覺。

用家安全意識不升反跌

調查報告最大的發現是上述幾項安全要點，在 2024 年的結果幾乎都較 2018 年及 2022 年更差，可見網絡用家的安全意識不單未有提高，反而愈來愈差。專家指出有 75% 受訪者原來不知道修改原廠設定的重要性，有 72% 用家更表示不懂得如何修改設定，顯示政府除了要加強對用家的教育，生產商亦要設計出更友善的介面，協助用家養成良好的使用習慣，這樣才有可能改善用家的 Wi-Fi router 安全意識。

資料來源：https://www.broadband.co.uk/broadband/help/router-security-research