Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 3)



PYTANIE NR 40.
Aby tylko urządzenia z wybranym adresem fizycznym mogły się połączyć z siecią WiFi, należy skonfigurować w punkcie dostępowym
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Adres fizyczny urządzenia w sieci to adres MAC. Jeśli chcemy, aby z WiFi łączyły się tylko urządzenia o wskazanych adresach MAC, na punkcie dostępowym włącza się filtrację MAC (lista dozwolonych/zakazanych). DMZ i zapora dotyczą innego rodzaju kontroli ruchu, a szyfrowanie nie wybiera urządzeń po MAC.

Pełne wyjaśnienie:

Adres MAC (Media Access Control) jest nazywany adresem fizycznym interfejsu sieciowego. Punkt dostępowy WiFi może porównywać adres MAC klienta próbującego dołączyć do sieci z listą skonfigurowanych wpisów. Dlatego odpowiedź "filtrowanie adresów MAC." jest właściwa: to mechanizm, który pozwala dopuścić wyłącznie urządzenia o wybranych MAC (tzw. lista biała) albo blokować konkretne MAC (lista czarna).

Dlaczego pozostałe odpowiedzi nie spełniają warunku z pytania?

  • "strefę zdemilitaryzowaną." DMZ to wydzielona podsieć/strefa dla usług udostępnianych na zewnątrz (np. serwer WWW) i dotyczy głównie architektury routingu oraz reguł między strefami. Nie służy do selekcji klientów WiFi po adresie MAC na etapie dołączania do sieci.
  • "zaporę sieciową." Zapora filtruje ruch według reguł (np. adres IP, port, protokół, kierunek), czyli zwykle na wyższych warstwach niż adres MAC klienta WiFi. Może ograniczać dostęp do usług, ale nie jest typowym mechanizmem "tylko urządzenia z wybranym adresem fizycznym mogą się połączyć".
  • "bezpieczniejsze szyfrowanie." Szyfrowanie (np. silniejszy tryb zabezpieczeń WiFi) chroni poufność i integralność transmisji oraz wymusza uwierzytelnienie hasłem/certyfikatem, ale nie identyfikuje urządzeń po MAC jako kryterium dopuszczenia. Urządzenie z niepożądanym MAC nadal może próbować się uwierzytelnić, jeśli zna dane dostępowe.

Wskazówka egzaminacyjna: gdy w treści pojawia się sformułowanie "adres fizyczny", najczęściej chodzi o MAC i funkcje warstwy 2 (np. filtracja MAC, przełączniki, tablice MAC), a nie o DMZ czy reguły zapory.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest filtrowanie adresów MAC w WiFi?
Filtrowanie MAC to funkcja punktu dostępowego/routera, która pozwala zezwalać lub blokować łączenie się klientów na podstawie ich adresu MAC (adresu fizycznego karty sieciowej). Najczęściej działa jako lista dozwolonych (biała) albo lista blokowanych (czarna).
Jak znaleźć adres MAC urządzenia, które ma mieć dostęp do WiFi?
Adres MAC sprawdzisz w ustawieniach karty WiFi urządzenia (telefon, laptop) lub w systemie operacyjnym w szczegółach połączenia. W praktyce administrator często odczytuje MAC także z listy klientów w panelu routera/AP i dodaje go do listy dostępu.
Dlaczego zapora sieciowa nie zastępuje filtrowania MAC w AP?
Zapora filtruje głównie ruch po parametrach typu IP/port/protokół i działa na etapie przesyłania pakietów. Filtrowanie MAC dotyczy dopuszczenia urządzenia do połączenia z WiFi po adresie fizycznym. To inne poziomy kontroli i inne cele bezpieczeństwa.
Czy DMZ ma wpływ na to, kto połączy się z WiFi?
DMZ to wydzielona strefa sieci dla usług udostępnianych na zewnątrz, a nie mechanizm wyboru klientów WiFi. Może wpływać na to, do jakich zasobów ma dostęp dana sieć/strefa, ale nie jest typową funkcją "tylko te MAC mogą się połączyć".
Czy szyfrowanie WiFi ogranicza dostęp tylko do wybranych MAC?
Szyfrowanie (np. mocniejsze zabezpieczenia) chroni transmisję i wymusza uwierzytelnienie hasłem lub certyfikatem, ale nie wybiera urządzeń po adresie MAC. Jeśli chcesz selekcjonować urządzenia po MAC, potrzebujesz osobno funkcji filtracji MAC (access list).
Jakie są ograniczenia filtrowania MAC jako zabezpieczenia?
Adres MAC można w wielu urządzeniach zmienić programowo (tzw. spoofing), więc sama filtracja MAC nie jest "silnym" zabezpieczeniem. Traktuj ją jako dodatkową warstwę kontroli (np. w małej sieci), a podstawą niech będzie poprawne szyfrowanie i uwierzytelnienie.
Kiedy warto używać listy dozwolonych MAC w sieci firmowej?
Lista dozwolonych MAC bywa przydatna w małych sieciach (SOHO, pracownia) do dopuszczania tylko urządzeń firmowych lub szkolnych. W większych sieciach częściej stosuje się rozwiązania oparte o uwierzytelnianie użytkowników i polityki dostępu, a MAC traktuje pomocniczo.
Jak odróżnić na egzaminie adres MAC od adresu IP?
W zadaniach egzaminacyjnych "adres fizyczny" zwykle oznacza MAC, a "adres logiczny" lub "adres w sieci" częściej oznacza IP. MAC identyfikuje interfejs, a IP służy do routingu między sieciami. To podpowiedź do doboru właściwej funkcji w AP.
Jakie ustawienie w routerze odpowiada za kontrolę urządzeń po MAC?
Szukaj w panelu routera/AP opcji typu MAC filtering, Access Control, Wireless MAC Filter lub Access List. Nazewnictwo zależy od producenta, ale sens jest ten sam: zezwalaj/blokuj klientów według adresów MAC.
Czy filtrowanie MAC działa dla urządzeń podłączonych kablem?
W kontekście pytania chodzi o połączenie z WiFi, czyli o klientów bezprzewodowych. Dla sieci kablowej kontrola po MAC może występować w przełącznikach (np. port security), ale w routerze domowym zwykle osobno konfiguruje się WiFi i osobno zasady dla LAN.
info

Statystycznie 58% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Adres fizyczny urządzenia w sieci to adres MAC."

Źródła:

  • Cisco Business Wireless (CBW) – dokumentacja: "Configure MAC Filtering" (strona pomocy/konfiguracji), https://www.cisco.com/ (konkretna sekcja MAC filtering w dokumentacji CBW) – dostęp 2026-02-28
  • TP-Link Support – artykuł pomocy "How to configure MAC Filtering / Access Control for wireless clients" (instrukcja funkcji MAC filtering w routerach/AP), https://www.tp-link.com/pl/support/ – dostęp 2026-02-28
  • MikroTik Documentation – "Wireless Access List" (lista dostępu klientów po MAC w interfejsach bezprzewodowych), https://help.mikrotik.com/docs/ – dostęp 2026-02-28

Materiały:

  • Dokumentacja producenta routera/AP (sekcje Wireless / MAC Filtering / Access Control)
  • Podręczniki do sieci komputerowych omawiające adresowanie MAC i 802.11
  • Materiały szkoleniowe z podstaw administracji sieciami (SOHO i małe sieci LAN/WLAN)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego