některý soused přes zeď.
bylo nastavené slabé (wep) nebo žádné zabezpečení wifi, nebo tam byla ponechaná zranitelná možnost wps.
heslo do administrace routeru bylo taky defaultní, takže si mohl povolit i přístup z internetu po změně wifi. (a zakázal přístup do správy routeru)
mohl nastavit dns na cizí web, aby se provoz směroval přes nějakou proxy - viz hlášení fakebuku.

záleží, co tam bratranec všechno opravil, jestli by nebylo jistější to přeflashovat novějším firmwarem.