Krótko i na luzie: tak — teoretycznie da się uzyskać dostęp do telefonu przez Wi‑Fi bez instalowania dodatkowej aplikacji, ale w praktyce zwykle wymaga to albo poważnej luki w systemie/firmwarze (tzw. zero‑click exploit), albo przejęcia routera / sieci (rogue AP, MitM) albo fizycznego dostępu do urządzenia. To nie jest „kliknij raz i masz pełen dostęp” dla przeciętnego użytkownika — to raczej praca dla specjalistów albo malware’u wykorzystującego znane luki.
Co możesz zrobić od ręki, żeby się przed tym zabezpieczyć:
- Aktualizuj system telefonu i firmware routera regularnie — większość ataków korzysta ze starych bugów.
- Używaj WPA3 (albo przynajmniej WPA2‑AES), wyłącz WPS i UPnP, zmień domyślne hasło routera.
- Segmentuj sieć: goście i IoT na osobnym SSID, rodzina na innym.
- Wyłącz udostępnianie plików i tryby developerskie, sprawdź w iOS „Profile”/MDM, w Androidzie uprawnienia i debugowanie USB.
- Korzystaj z VPN na publicznych sieciach i nie łącz się z niezaufanymi AP („evil twin”).
- Monitoruj: lista podłączonych urządzeń w panelu routera, nietypowy transfer danych, szybkie rozładowanie baterii, nowe konta/profily.
Jeśli podejrzewasz, że jesteś celem (dziwne logi w routerze, nieznane urządzenia, symptomy na telefonie) — zrób reset routera do ustawień fabrycznych, zmień wszystkie hasła i skonsultuj się z ISP albo specjalistą ds. bezpieczeństwa. I pamiętaj: śledzenie czy obserwacja bez zgody to kwestia prawna — lepiej najpierw pogadać.