Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF10 - CZERWIEC 2019



PYTANIE NR 38.
Filtrowanie adresów fizycznych poprzez ruter jest metodą zabezpieczającą przed
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Filtrowanie adresów fizycznych (MAC) na routerze/punkcie dostępowym polega na dopuszczaniu do połączenia tylko urządzeń z określonymi adresami interfejsów sieciowych. Jest to więc mechanizm kontroli dostępu do sieci (np. Wi-Fi), a nie ochrona przed spyware ani przed rozprzestrzenianiem się infekcji.

Pełne wyjaśnienie:

"Adres fizyczny" w sieciach lokalnych to najczęściej adres MAC interfejsu sieciowego. Mechanizm filtrowania takich adresów na urządzeniu brzegowym (routerze lub punkcie dostępowym) polega na tym, że administrator tworzy listę urządzeń dozwolonych (lub blokowanych). Gdy urządzenie próbuje dołączyć do sieci, jego adres MAC jest porównywany z regułami i na tej podstawie połączenie jest dopuszczane albo odrzucane.

Z tego powodu filtrowanie adresów fizycznych jest metodą zabezpieczającą przede wszystkim przed nieuprawnionym połączeniem do punktu dostępowego w sieci lokalnej (lub ogólnie: przed nieautoryzowanym dostępem urządzeń do sieci). To jest kontrola tego, kto może się podłączyć, a nie kontrola tego, co urządzenie pobiera lub czy jest zainfekowane.

Dlaczego pozostałe odpowiedzi są niepoprawne:

  • Nieuprawnione połączenie do serwera w sieci lokalnej – filtrowanie MAC na routerze/AP nie jest typowym mechanizmem autoryzacji do usług serwerowych. Dostęp do serwera ogranicza się zwykle uprawnieniami kont, hasłami, zaporą, segmentacją sieci lub listami kontroli dostępu na urządzeniach sieciowych, ale sama idea pytania dotyczy dołączania urządzeń do sieci.
  • Programy szpiegujące pobierane z Internetu – przed spyware chronią narzędzia antymalware, aktualizacje, filtrowanie treści, polityki przeglądarek i uprawnienia. Filtrowanie MAC nie analizuje plików ani stron.
  • Zainfekowanie urządzeń przez inne zainfekowane urządzenie – to ryzyko ogranicza się m.in. segmentacją, aktualizacjami, zaporami, izolacją klientów Wi‑Fi, EDR/antywirusem. Filtrowanie MAC może ograniczyć, kto dołączy do sieci, ale nie jest bezpośrednią metodą wykrywania lub blokowania infekcji.

W praktyce warto pamiętać, że filtrowanie MAC jest jedną z prostych metod ograniczania dostępu, lecz nie zastępuje silnego uwierzytelniania i szyfrowania w sieciach bezprzewodowych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest adres fizyczny (MAC) w sieci lokalnej?
Adres MAC to sprzętowy identyfikator interfejsu sieciowego, używany w sieciach LAN/WLAN do adresowania w warstwie łącza danych. Jest przypisany do karty sieciowej (lub jej logiki) i pomaga urządzeniom w tej samej sieci lokalnej rozpoznawać się i wymieniać ramki.
Jak działa filtrowanie adresów MAC w routerze lub punkcie dostępowym?
Router/AP porównuje adres MAC urządzenia próbującego się podłączyć z listą reguł (dozwolonych lub blokowanych). Jeśli adres spełnia regułę, połączenie jest akceptowane, a jeśli nie – odrzucane. To mechanizm kontroli dostępu, a nie ochrona przed złośliwym oprogramowaniem.
Dlaczego filtrowanie MAC chroni przed nieuprawnionym dostępem do Wi-Fi?
Ponieważ ogranicza możliwość dołączenia do sieci tylko do urządzeń, których adresy MAC zostały wcześniej dopuszczone przez administratora. Osoba nieuprawniona, nawet znając nazwę sieci, może zostać zablokowana na etapie próby połączenia, jeśli jej urządzenie nie jest na liście.
Czy filtrowanie MAC zabezpiecza przed wirusami i programami szpiegującymi?
Nie wprost. Filtrowanie MAC nie analizuje plików, stron WWW ani załączników, więc nie wykrywa spyware czy wirusów. Do tego służą aktualizacje, antywirus/EDR, bezpieczna konfiguracja systemu oraz higiena cyfrowa użytkownika (np. ostrożność przy pobieraniu).
Jakie są typowe błędy uczniów w pytaniach o filtrowanie adresów MAC?
Najczęstszy błąd to utożsamienie każdej metody "zabezpieczenia" z ochroną antywirusową. Drugi błąd to mylenie dostępu do sieci (dołączenie do Wi‑Fi/LAN) z dostępem do usług na serwerze (logowanie). Warto zawsze pytać: "co jest filtrowane?" i "na jakim etapie?".
Kiedy warto stosować filtrowanie MAC w małej sieci lokalnej?
Może być użyte jako dodatkowa warstwa kontroli dostępu, np. w domu, małej pracowni lub sali szkoleniowej, aby ograniczyć dołączanie przypadkowych urządzeń. Najlepiej traktować je jako uzupełnienie innych zabezpieczeń, a nie jedyne zabezpieczenie sieci bezprzewodowej.
Jak filtrowanie MAC ma się do hasła Wi-Fi i szyfrowania?
Hasło i szyfrowanie (np. w standardach zabezpieczeń Wi‑Fi) chronią transmisję i uwierzytelniają dostęp. Filtrowanie MAC dodaje regułę "które urządzenia" mogą się podłączyć. W praktyce oba podejścia mogą współistnieć, ale filtrowanie MAC nie zastępuje prawidłowego szyfrowania i silnych haseł.
Czy filtrowanie MAC pomaga ograniczyć dostęp do serwera w sieci lokalnej?
Pośrednio może ograniczyć, kto w ogóle znajdzie się w sieci, ale nie jest typowym mechanizmem autoryzacji do usług serwera. Dostęp do serwera zabezpiecza się zwykle kontami i uprawnieniami, zaporą, segmentacją lub regułami sieciowymi. W pytaniach egzaminacyjnych to rozróżnienie jest kluczowe.
Jak tyfloinformatyk może wykorzystać wiedzę o MAC filtering w praktyce?
Może pomóc użytkownikowi z niepełnosprawnością wzrokową bezpiecznie podłączyć komputer lub smartfon z technologiami asystującymi do sieci (np. w pracy lub na zajęciach). Znajomość mechanizmu ułatwia diagnozę: dlaczego urządzenie nie łączy się z Wi‑Fi i czy nie jest blokowane regułami dostępu.
Jak rozpoznać, że problem z połączeniem wynika z filtrowania MAC?
Typowym objawem jest poprawne hasło Wi‑Fi, a mimo to brak możliwości dołączenia lub natychmiastowe odrzucanie połączenia. W panelu routera/AP można sprawdzić listy dozwolonych/blokowanych adresów oraz logi zdarzeń. W praktyce pomaga też test: czy inne urządzenie z listy łączy się prawidłowo.
info

Statystycznie 63% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Filtrowanie adresów fizycznych (MAC) na routerze/punkcie dostępowym polega na dopuszczaniu do połączenia tylko urządzeń z określonymi adresami interfejsów sieciowych."

Źródła:

  • Cisco Support: "Configuring MAC Address Filtering" (dokumentacja/artykuł wsparcia), https://www.cisco.com/ (strona wsparcia dotycząca MAC filtering) - dostęp 2026-02-18
  • NETGEAR Support: artykuł pomocy o "MAC Address Filtering" dla routerów WiFi, https://kb.netgear.com/ (artykuł o MAC filtering) - dostęp 2026-02-18
  • Wikipedia (PL): "Adres MAC" (definicja i zastosowania adresu fizycznego), https://pl.wikipedia.org/wiki/Adres_MAC - dostęp 2026-02-18

Materiały:

  • Dokumentacja producentów routerów/punktów dostępowych dotycząca kontroli dostępu
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci (LAN/WLAN)
  • Podstawy modelu warstwowego komunikacji i roli adresów sprzętowych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego