Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2014



PYTANIE NR 49.
Metodą uwierzytelniania w protokole PPP warstwy łącza, wykorzystującą mechanizm wyzwanie-odpowiedź (challenge-response) i okresową ponowną weryfikację tożsamości, jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
CHAP w PPP używa mechanizmu wyzwanie‑odpowiedź, dzięki czemu hasło nie jest przesyłane jawnie. Dodatkowo może okresowo ponownie weryfikować tożsamość w trakcie trwania sesji. PAP nie ma challenge‑response i zwykle uwierzytelnia tylko przy zestawieniu łącza, a WEP/WPA2 dotyczą sieci Wi‑Fi, nie PPP.

Pełne wyjaśnienie:

W protokole PPP (warstwa łącza danych) można stosować różne metody uwierzytelniania. Pytanie wskazuje dwie cechy: mechanizm wyzwanie‑odpowiedź (challenge‑response) oraz okresową ponowną weryfikację tożsamości podczas sesji. Te właściwości opisują metodę CHAP.

Odpowiedź "CHAP" jest poprawna, ponieważ CHAP działa w trybie challenge‑response: serwer wysyła wyzwanie, klient oblicza odpowiedź na podstawie sekretu (hasła) i funkcji skrótu, a następnie odsyła wynik. Dzięki temu sekret nie musi być przesyłany wprost przez łącze. Dodatkowo CHAP może ponawiać weryfikację w trakcie zestawionego połączenia, co utrudnia przejęcie sesji.

Odpowiedź "PAP" jest błędna w kontekście podanych cech. PAP to prostszy mechanizm, który typowo przesyła dane uwierzytelniające w postaci możliwej do przechwycenia (brak challenge‑response) i zwykle wykonuje uwierzytelnienie jednorazowo po ustanowieniu łącza. Nie spełnia więc warunku "wyzwanie‑odpowiedź" ani "okresowej ponownej weryfikacji".

Odpowiedzi "WPA2" oraz "WEP" są niepoprawne, ponieważ dotyczą zabezpieczeń sieci bezprzewodowych (Wi‑Fi). Są to mechanizmy ochrony i uwierzytelniania w WLAN, a nie metody uwierzytelniania w PPP. Częstą pułapką egzaminacyjną jest skojarzenie "hasło = Wi‑Fi", jednak w tym pytaniu kluczowe jest rozpoznanie protokołów właściwych dla PPP.

Wskazówka do nauki: jeśli w PPP pojawia się "challenge‑response" i "re‑authentication", myśl o CHAP; jeśli mowa o prostym przesłaniu loginu/hasła bez wyzwania, to PAP.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest PPP w sieciach komputerowych?
PPP (Point-to-Point Protocol) to protokół warstwy łącza danych używany do zestawiania połączeń punkt‑punkt między dwoma węzłami. Zapewnia m.in. enkapsulację, negocjację parametrów łącza oraz możliwość uwierzytelniania użytkownika/urządzenia.
Jakie metody uwierzytelniania występują w PPP?
Najczęściej spotkasz PAP i CHAP. PAP to prostsze uwierzytelnianie oparte o przesłanie danych logowania, a CHAP wykorzystuje mechanizm wyzwanie‑odpowiedź i może okresowo ponawiać weryfikację w trakcie sesji.
Dlaczego CHAP jest uznawany za bezpieczniejszy niż PAP?
CHAP nie opiera się na prostym przesłaniu hasła przez łącze. Zamiast tego używa schematu challenge‑response, więc sekret nie "idzie wprost" w transmisji. Dodatkowo możliwa jest okresowa reautoryzacja, co utrudnia przejęcie sesji.
Jak działa mechanizm challenge-response w CHAP?
Serwer wysyła losowe wyzwanie (challenge), klient wylicza odpowiedź na podstawie sekretu i funkcji skrótu, a serwer porównuje wynik z oczekiwanym. Dzięki temu można potwierdzić tożsamość bez ujawniania hasła w transmisji.
Kiedy w CHAP może wystąpić ponowna weryfikacja tożsamości?
W CHAP weryfikacja może być wykonywana nie tylko przy zestawianiu połączenia, ale także periodycznie w trakcie trwania sesji. Taki mechanizm ogranicza skutki przejęcia aktywnego połączenia i zwiększa bezpieczeństwo w porównaniu z jednorazowym logowaniem.
Czy PAP przesyła hasło w postaci jawnej?
PAP jest metodą prostą i w praktyce uznawaną za mniej bezpieczną, bo nie stosuje challenge‑response. W zadaniach egzaminacyjnych przyjmuje się, że PAP nie chroni hasła w sposób porównywalny z CHAP, dlatego jest łatwiejszy do podsłuchania w niechronionym łączu.
Dlaczego WPA2 nie jest metodą uwierzytelniania PPP?
WPA2 to mechanizm zabezpieczeń sieci bezprzewodowych Wi‑Fi (WLAN). Dotyczy uwierzytelniania i szyfrowania w 802.11, a nie połączeń PPP. Jeśli pytanie dotyczy PPP (warstwa łącza dla połączeń punkt‑punkt), właściwe odpowiedzi to PAP/CHAP.
Co oznacza WEP i dlaczego jest błędną odpowiedzią przy PPP?
WEP to starszy mechanizm zabezpieczeń Wi‑Fi. Nie jest elementem PPP i nie służy do uwierzytelniania w połączeniach PPP. W testach to typowy "rozpraszacz" mający sprawdzić, czy odróżniasz technologie WLAN od protokołów punkt‑punkt.
Jakie są najczęstsze błędy na egzaminie przy PAP, CHAP, WPA2 i WEP?
Najczęściej myli się metody PPP (PAP/CHAP) z zabezpieczeniami Wi‑Fi (WEP/WPA2). Drugi błąd to brak zwrócenia uwagi na słowa kluczowe w pytaniu: "challenge‑response" oraz "okresowa weryfikacja" jednoznacznie wskazują na CHAP.
Jak przygotować się do pytań o uwierzytelnianie PPP na INF.2/INF.3?
Ucz się przez porównanie: PAP (proste logowanie) vs CHAP (challenge‑response, okresowa reautoryzacja). Dodaj do tego rozpoznawanie "obcych" opcji: WEP/WPA2 zawsze kojarz z Wi‑Fi, nie z PPP. To ułatwia szybkie decyzje na teście.
info

Około 44% zdających odpowiada poprawnie na to pytanie. trudne

Specjaliści zwracają uwagę: "CHAP w PPP używa mechanizmu wyzwanie‑odpowiedź, dzięki czemu hasło nie jest przesyłane jawnie."

Źródła:

  • RFC 1661: "The Point-to-Point Protocol (PPP)", IETF, 1994-07 (definicja PPP i ramy protokołu), https://www.rfc-editor.org/rfc/rfc1661 (dostęp: 2026-02-28)
  • RFC 1334: "PPP Authentication Protocols", IETF, 1992-10 (opis PAP i pakietów uwierzytelniania), https://www.rfc-editor.org/rfc/rfc1334 (dostęp: 2026-02-28)
  • RFC 1994: "PPP Challenge Handshake Authentication Protocol (CHAP)", IETF, 1996-08 (mechanizm challenge-response i działanie CHAP), https://www.rfc-editor.org/rfc/rfc1994 (dostęp: 2026-02-28)

Materiały:

  • Dokumentacja RFC dotycząca PPP i metod uwierzytelniania (RFC 1661, RFC 1334, RFC 1994)
  • Podręcznik do sieci komputerowych omawiający PPP, PAP i CHAP
  • Materiały do ćwiczeń z konfiguracji połączeń PPP/PPPoE i analizy logów uwierzytelniania

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego