美國外國製 router 禁令卡住 ISP：家用上網設備安全點睇

美國 FCC 喺 2026 年 3 月 23 日將外國製 consumer-grade router 加入 Covered List，NCTA 而家要求緊急豁免。表面係法規細節，實際牽住 ISP 出機、家用 router 保安更新，同 AI 熱潮抽走 memory / substrate 產能。router 平時擺喺櫃桶旁邊食塵，但佢係全屋上網入口；一條供應鏈規則，突然就可以影響裝機同換機。

FCC 禁咗咩

FCC 官方 FAQ 講得幾清楚：新加入 Covered List 嘅外國製 router，未有 DoW/DHS conditional approval 就唔可以攞新 FCC equipment authorization，所以新型號入美國市場會卡住；已經批過、有 FCC ID 嘅型號，仍可賣、可入口、可繼續用。重點係外國製定義好闊，製造、組裝、設計、開發任何主要階段喺美國以外做，都可能中招；公司國籍反而唔係判斷核心。

呢個闊法令 router 行業要逐個去攞豁免。FCC Covered List 已列出 Netgear、eero、Adtran、Nokia、Calix 等 conditional approvals，期限多數去到 2027 年下半年。但豁免唔等於改機任玩：牌照、射頻認證、型號變更同供應鏈證明，全部都變成行政工序。對賣盒裝 router 嘅品牌係麻煩；對靠 ISP 大量派 gateway 畀客戶嘅 cable 公司，就更加現實。

NCTA 點解話會亂

NCTA 6 月 2 日 petition 要求 FCC 容許其會員供應商，喺已認證 router 入面更換 substrate（封裝基板）材料同 memory 模組。佢哋話呢類 Class I / Class II hardware permissive changes 原本多數屬細改，例如 pin-to-pin compatible eMMC 由低容量換去 64GB，唔改功能、唔提升性能、唔包裝成新型號，亦唔係將美國製零件換成外國製零件。

問題出喺兩邊夾。FCC 2025 年 10 月修例後，Covered List 設備連細硬件改動都受限；同時間，AI server 搶 DRAM、NAND、substrate，NCTA 話入門至中階 router 嘅 memory 成本已大幅推高，替代件 lead time 又長。FCC 5 月已批咗 AT&T 一年 waiver 去到 2027 年 5 月 15 日，NCTA 而家其實係問：既然同一批供應鏈問題，點解 cable ISP 唔可以有同款處理？

我唔會照單全收 NCTA 所講嘅 chaos。行業 lobby 文件一定會將風險講到最痛，咁先有機會攞 waiver。但佢指出一個真問題：router 保安唔只係 firmware 同密碼，仲包括邊個設計、邊度組裝、零件改動點驗證，以及出事時邊個負責更新。用產地一刀切，處理到部分供應鏈風險，但會順手將本來平常嘅維修、替代料同細改，推入官僚流程。

香港買 router 嘅人唔使即刻聯想到港行缺貨，暫時冇資料指向呢件事。較實際嘅啟示係三樣：第一，買機要查品牌有冇長期 firmware / security update 同 end-of-service 清單；第二，Wi‑Fi 6E/7 AP 要留意通訊辦規定，6GHz 只准 5.925–6.425GHz，港行要睇 CA label，唔好亂拎美加版返嚟；第三，租用 ISP router 都要問型號、更新安排同壞機更換政策。

最後，買 router 唔好只睇 Wi‑Fi 7、幾多天線同廣告速度。更值得問：

• 有冇自動更新、WPA3、guest network 同關閉 remote management 嘅清楚入口？
• 品牌會唔會公開 EOS / security advisory，而唔係有漏洞先臨急搵 firmware？
• 港行保養、電源、頻段同認證係咪對應本地用法？

美國呢單嘢離香港日常買機有一段距離，但佢提醒咗一件事：router 早就唔止係幾百蚊買返嚟放十年嘅膠盒；佢長期暴露喺網上，值得用保安產品角度去揀。

參考來源

• Ars Technica — Cable lobby warns of chaos if FCC doesn't relax ban on foreign routers — original report
• FAQs on Recent Updates to FCC Covered List Regarding Routers Produced in Foreign Countries — FCC 官方 FAQ，確認新型號、現有型號同外國製定義。
• List of Equipment and Services Covered By Section 2 of The Secure Networks Act — FCC 官方清單，用嚟確認 Covered List 條目同 conditional approvals。
• NCTA Petition for Expedited Waiver — NCTA 6 月 2 日 petition 原文件，申請放寬 substrate 同 memory 模組更換。
• AT&T Services Petition for Expedited Waiver Order — FCC 5 月 15 日 AT&T waiver order，確認一年期同限制。
• Smart Choice of Wi-Fi Devices — 通訊辦本地 Wi‑Fi 6E/7 指引，支持香港買機要睇 CA label 同頻段。
• NIST IR 8425A: Recommended Cybersecurity Requirements for Consumer-Grade Router Products — NIST router cybersecurity profile，提供 router 風險同安全基準背景。
• Secure Your Router and Modem — Consumer Reports security planner，提供家用 router 更新同管理建議背景。

本文根據原文及公開資料整理；資料有出入時，以原文及官方資料為準。