Router w domu to ważniejsze urządzenie, niż wielu osobom się wydaje
Przez domowy router przechodzi ruch z laptopów, telefonów, telewizorów, konsol i innych sprzętów podłączonych do sieci. To oznacza, że jeśli urządzenie jest źle zabezpieczone, problem może objąć nie jeden sprzęt, ale cały domowy internet. CISA podkreśla, że podstawą ochrony jest zmiana domyślnych danych logowania, regularne aktualizowanie firmware’u i bezpieczna konfiguracja ustawień sieci.
Największy problem? Stare oprogramowanie i brak aktualizacji
Wiele osób w ogóle nie sprawdza, czy ich router dostaje jeszcze poprawki bezpieczeństwa. To błąd, bo właśnie aktualizacje firmware’u chronią urządzenie przed znanymi lukami, które mogą zostać wykorzystane przez atakujących. Jeśli producent przestał wspierać dany model, ryzyko rośnie jeszcze bardziej, luki mogą już nigdy nie zostać załatane. CISA zaleca rutynowe sprawdzanie aktualizacji i traktowanie routera tak samo poważnie jak telefonu czy komputera.
Domyślne hasło nadal bywa otwartą furtką
Fabryczne dane logowania do routera często są łatwe do odgadnięcia albo po prostu publicznie dostępne. Jeśli po instalacji nikt ich nie zmienił, dostęp do panelu administracyjnego może być dużo prostszy, niż wielu użytkownikom się wydaje. Dlatego eksperci zalecają długie, unikalne hasło administratora oraz korzystanie z nowocześniejszych zabezpieczeń sieci Wi-Fi, takich jak WPA2 lub WPA3.
Zdalny dostęp do routera może zwiększać ryzyko
Szczególnie problematyczne bywa włączone zdalne zarządzanie routerem przez internet. FBI ostrzegało, że podatne lub przestarzałe urządzenia były wykorzystywane do instalowania złośliwego oprogramowania i uruchamiania usług proxy dla cyberprzestępców. W praktyce oznacza to, że domowy router może zostać przejęty i użyty do ukrywania cudzej aktywności w sieci bez wiedzy właściciela.
Przejęty router może pracować dla kogoś obcego
Według marcowego ostrzeżenia IC3 i FBI przejęte urządzenia domowe mogą stać się częścią sieci tzw. residential proxies. To infrastruktura, która pozwala przestępcom ukrywać ruch internetowy pod adresem IP ofiary. W komunikacie opisano też kampanię AVrecon, w której zainfekowane routery były sprzedawane jako zaplecze proxy. FBI wskazało, że z taką działalnością powiązano około 369 tys. urządzeń od 2020 roku.
To dotyczy także Polski
Polski kontekst jest bardzo mocny. Ministerstwo Cyfryzacji podało, że tylko w 2025 roku CERT Polska obsłużył 260 tys. zgłoszeń incydentów, zablokował ponad 140 mln prób wejścia na niebezpieczne strony i dodał 250 tys. szkodliwych domen do Listy Ostrzeżeń. Z kolei CERT Orange Polska poinformował kilka dni temu, że w całym 2025 roku zablokował 345 tys. domen phishingowych i ochronił prawie 5,5 mln użytkowników przed utratą pieniędzy i danych. To pokazuje, że cyberzagrożenia są dziś w Polsce zjawiskiem masowym, a domowa sieć nie jest od nich odcięta.
Co warto sprawdzić od razu
Lista nie jest długa, ale może mieć duże znaczenie. Po pierwsze: sprawdź, czy router ma najnowszy firmware. Po drugie: zmień domyślne dane logowania do panelu administratora. Po trzecie: upewnij się, że sieć działa na WPA2 albo WPA3. Po czwarte: wyłącz zdalne zarządzanie, jeśli nie jest ci potrzebne. Po piąte: sprawdź, czy producent nadal wspiera twój model. Jeśli nie, wymiana sprzętu może być bezpieczniejszym rozwiązaniem niż dalsze korzystanie z urządzenia bez poprawek.
Najgorsze jest to, że problem może długo pozostać niewidoczny
Router z nieaktualnym oprogramowaniem często działa pozornie normalnie. Internet jest, strony się otwierają, Wi-Fi działa i właśnie dlatego wiele osób nie zagląda do ustawień urządzenia latami. Tymczasem bezpieczeństwo nie zależy od tego, czy „internet działa”, tylko od tego, czy router jest aktualny, poprawnie skonfigurowany i nadal wspierany przez producenta.
FAQ pytania i odpowiedzi
Jak sprawdzić, czy mój router jest bezpieczny?
Najpierw trzeba zalogować się do panelu administracyjnego routera i sprawdzić trzy rzeczy: wersję firmware’u, ustawione hasło administratora oraz typ zabezpieczeń Wi-Fi. CISA zaleca zmianę domyślnych danych logowania, regularne aktualizacje i korzystanie z WPA2 lub WPA3.
Czy brak aktualizacji routera naprawdę jest groźny?
Tak. Oficjalne zalecenia CISA i NCSC wskazują, że aktualizacje firmware’u chronią urządzenie przed znanymi lukami bezpieczeństwa. Router bez poprawek może być łatwiejszy do przejęcia przez atakujących.
Dlaczego domyślne hasło w routerze to problem?
Bo fabryczne dane logowania bywają publicznie znane i łatwe do znalezienia. CISA ostrzega, że pozostawienie ich po instalacji znacząco ułatwia atakującym dostęp do urządzenia.
Co to jest zdalna administracja routerem?
To funkcja pozwalająca zarządzać routerem spoza domu przez internet. Jeśli jest włączona i niepotrzebna, zwiększa ryzyko ataku. FBI wskazywało, że właśnie takie ustawienie pojawiało się w przypadkach przejętych routerów wykorzystywanych jako proxy dla przestępców.
Co mogą zrobić cyberprzestępcy z przejętym routerem?
Według FBI i IC3 przejęte urządzenia mogą stać się częścią sieci residential proxy, czyli infrastruktury używanej do maskowania cudzej aktywności w internecie. W praktyce przestępcy mogą wykorzystywać cudzy adres IP i cudze urządzenie bez wiedzy właściciela.
Kiedy warto wymienić router na nowy?
Wymiana ma sens wtedy, gdy producent nie wydaje już aktualizacji bezpieczeństwa, router działa na przestarzałych standardach albo nie pozwala na bezpieczną konfigurację. Szczególnie ryzykowne są urządzenia wycofane ze wsparcia, bo znane luki mogą już nigdy nie zostać załatane.
Źródło: CISA, FBI, IC3, Ministerstwo Cyfryzacji, CERT Orange Polska
