Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - STYCZEŃ 2018 (test 2)



PYTANIE NR 28.
Który ze sposobów zabezpieczenia sieci WiFi zapewnia największe bezpieczeństwo?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Największe bezpieczeństwo zapewnia mechanizm, który szyfruje ruch radiowy i uwierzytelnia dostęp.
Szyfrowanie WPA2 chroni transmisję lepiej niż WEP (rozwiązanie przestarzałe) oraz lepiej niż filtrowanie MAC i wyłączenie rozgłaszania SSID, które są tylko dodatkowymi utrudnieniami i mogą być obejście.

Pełne wyjaśnienie:

W sieci WiFi największą ochronę daje rozwiązanie, które szyfruje dane przesyłane drogą radiową oraz wspiera uwierzytelnianie użytkownika. Taki mechanizm ogranicza ryzyko podsłuchu i przejęcia sesji, bo napastnik nie widzi treści ramek w postaci jawnej.

Odpowiedź "Szyfrowanie WPA2." jest poprawna wśród podanych opcji, ponieważ WPA2 zapewnia realną kryptograficzną ochronę transmisji (w odróżnieniu od metod opartych wyłącznie na "ukrywaniu" lub prostych filtrach administracyjnych).

  • "Szyfrowanie WEP." jest niepoprawne, ponieważ WEP jest mechanizmem historycznym, powszechnie uznanym za słaby. Jego konstrukcja i sposób użycia kluczy sprawiają, że w praktyce nie zapewnia poziomu bezpieczeństwa oczekiwanego od współczesnej sieci WLAN.
  • "Filtrowanie adresów MAC." jest niepoprawne, bo adres MAC można podejrzeć w eterze (gdy urządzenie się komunikuje), a następnie podszyć się pod dozwolone urządzenie. To może być co najwyżej dodatkowa warstwa organizacyjna, ale nie zastępuje szyfrowania.
  • "Wyłączenie rozgłaszania SSID." jest niepoprawne, ponieważ nazwa sieci i tak może zostać ujawniona w ruchu (np. w ramach zarządzania lub podczas dołączania klientów). To działanie nie szyfruje danych i nie zabezpiecza ich przed podsłuchem.

W praktyce bezpieczeństwo WiFi buduje się warstwowo: wybór silnego szyfrowania/uwierzytelniania, mocne hasło, aktualny firmware urządzenia oraz rozsądna konfiguracja (np. wyłączenie zbędnych usług). Metody typu MAC/SSID mogą być dodatkiem, ale nie powinny być traktowane jako główne zabezpieczenie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest WPA2 i do czego służy w sieci WiFi?
WPA2 to mechanizm zabezpieczania sieci WiFi, który łączy uwierzytelnianie użytkownika z szyfrowaniem transmisji radiowej. Jego celem jest ograniczenie podsłuchu i nieautoryzowanego dostępu. W praktyce wybiera się go w ustawieniach routera/punktu dostępowego jako tryb zabezpieczeń sieci.
Dlaczego WEP jest uznawany za słabe zabezpieczenie WiFi?
WEP jest starszym rozwiązaniem, które nie spełnia współczesnych wymagań bezpieczeństwa. Atakujący może wykorzystać słabości konstrukcji i sposobu użycia kluczy, aby stosunkowo łatwo odzyskać klucz lub odszyfrować ruch. Dlatego WEP traktuje się jako przestarzały i niewystarczający.
Czy filtrowanie adresów MAC naprawdę zabezpiecza sieć bezprzewodową?
Filtrowanie MAC to raczej kontrola administracyjna niż ochrona kryptograficzna. Adres MAC można często podejrzeć w eterze, a następnie podrobić w ustawieniach karty sieciowej. Może to być dodatek do konfiguracji, ale nie zastępuje szyfrowania i silnego uwierzytelniania.
Czy wyłączenie rozgłaszania SSID zwiększa bezpieczeństwo WiFi?
Wyłączenie rozgłaszania SSID zwykle tylko minimalnie utrudnia odnalezienie sieci, ale nie chroni treści przesyłanych danych. SSID może i tak ujawnić się w ruchu związanym z dołączaniem klientów i zarządzaniem siecią. To nie jest substytut szyfrowania; traktuj to co najwyżej jako kosmetyczny dodatek.
Jakie ustawienie w routerze jest kluczowe dla ochrony przed podsłuchem WiFi?
Kluczowe jest włączenie silnego szyfrowania i uwierzytelniania dla sieci bezprzewodowej oraz ustawienie mocnego hasła. To ogranicza możliwość odczytania danych przesyłanych w eterze. Dodatkowo warto utrzymywać aktualny firmware routera, bo poprawki bezpieczeństwa często dotyczą modułów WiFi.
Jak rozpoznać, że sieć WiFi jest skonfigurowana niebezpiecznie?
Niebezpieczna konfiguracja to m.in. brak hasła (sieć otwarta), użycie przestarzałych mechanizmów szyfrowania lub bardzo słabe hasło. Sygnałem ostrzegawczym bywa też brak aktualizacji oprogramowania routera. W praktyce technik powinien sprawdzić tryb zabezpieczeń, hasło oraz ustawienia administracyjne urządzenia.
Jakie błędy najczęściej popełnia się przy zabezpieczaniu WiFi u klienta?
Częste błędy to pozostawienie domyślnych haseł administracyjnych, użycie słabego hasła do sieci lub poleganie na metodach pozornych (ukrywanie SSID, filtrowanie MAC) bez silnego szyfrowania. Problemem bywa też brak aktualizacji firmware. W egzaminie zwracaj uwagę, co realnie szyfruje ruch.
Kiedy sama zmiana nazwy sieci (SSID) nie poprawia bezpieczeństwa?
Sama zmiana SSID nie zapewnia ochrony transmisji ani nie zastępuje szyfrowania. To element porządkowy i identyfikacyjny sieci, który może pomóc w zarządzaniu, ale nie blokuje podsłuchu. Bez włączenia właściwego szyfrowania i hasła atakujący nadal może przechwytywać ruch radiowy.
Jakie zabezpieczenia WiFi warto łączyć oprócz szyfrowania?
Poza szyfrowaniem warto stosować mocne hasła, aktualizacje firmware, wyłączenie zbędnych usług zdalnego zarządzania oraz segmentację (np. osobna sieć dla gości). Filtrowanie MAC i ukrywanie SSID mogą być dodatkiem, ale nie powinny być głównym środkiem ochrony. Najważniejsze jest szyfrowanie i poprawna konfiguracja.
Dlaczego pytania egzaminacyjne o WiFi często porównują WPA2 z MAC i SSID?
Bo sprawdzają, czy zdający odróżnia zabezpieczenia kryptograficzne (szyfrowanie/uwierzytelnianie) od metod pozornych lub łatwych do obejścia. W praktyce instalator/serwisant powinien wiedzieć, co realnie chroni dane w eterze, a co jest tylko elementem pomocniczym. To typowy obszar błędów w testach.
info

To pytanie poprawnie rozwiązuje 56% zdających egzamin. średnie

Źródła:

  • Wi-Fi Alliance, "WPA3 Security", https://www.wi-fi.org/discover-wi-fi/security (dostęp: 2026-03-02)
  • NIST, "SP 800-153: Guidelines for Securing Wireless Local Area Networks (WLANs)", https://csrc.nist.gov/publications/detail/sp/800-153/final (dostęp: 2026-03-02)
  • NIST, "SP 800-97: Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i", https://csrc.nist.gov/publications/detail/sp/800-97/final (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja producenta routera/punktu dostępowego dotycząca konfiguracji zabezpieczeń WLAN
  • Poradniki bezpieczeństwa WLAN (w tym zalecenia instytucji standaryzacyjnych i branżowych)
  • Materiały szkoleniowe z podstaw kryptografii w sieciach (szyfrowanie, uwierzytelnianie, klucze)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego