Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - WRZESIEŃ 2015 (test 2)



PYTANIE NR 25.
Najskuteczniejszą metodą zabezpieczenia domowej sieci Wi-Fi jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Największą ochronę domowej sieci Wi‑Fi zapewnia włączenie szyfrowania i uwierzytelniania (PSK), bo chroni poufność transmisji i ogranicza dostęp nieuprawnionych osób.
Zmiana SSID ani adresu MAC nie daje realnej bariery (łatwe do odczytania/podrobienia), a WEP jest przestarzały i podatny na ataki.

Pełne wyjaśnienie:

W sieci Wi‑Fi kluczowe jest to, aby dane przesyłane drogą radiową były szyfrowane i aby dostęp do sieci wymagał poprawnego uwierzytelnienia. Dlatego odpowiedź "stosowanie szyfrowania WPA-PSK." wskazuje na właściwy kierunek: włączenie mechanizmu ochrony opartego na kluczu współdzielonym (PSK), który zabezpiecza ruch przed podsłuchem i utrudnia dołączenie do sieci osobom nieuprawnionym.

Odpowiedź "zmiana identyfikatora SSID." jest niewystarczająca, ponieważ SSID to głównie nazwa/identyfikator sieci. Zmiana SSID nie wprowadza kryptograficznej ochrony transmisji; sieć nadal może być wykrywana, a ruch nadal może być przechwytywany, jeśli nie ma szyfrowania.

Odpowiedź "stosowanie szyfrowania WEP." jest błędna z perspektywy bezpieczeństwa: WEP jest powszechnie uznawany za mechanizm przestarzały i podatny na złamanie. W praktyce stosowanie WEP może dawać fałszywe poczucie bezpieczeństwa, bo atakujący jest w stanie odzyskać klucz w relatywnie krótkim czasie przy odpowiednim ruchu.

Odpowiedź "zmiana adresu MAC rutera." (lub poleganie na adresach MAC) także nie jest skuteczną metodą. Adresy MAC są przesyłane w warstwie łącza i mogą być łatwo podszywane (spoofing). Taka zmiana nie chroni poufności transmisji ani nie zapewnia silnego uwierzytelnienia.

W praktyce bezpieczeństwo Wi‑Fi zależy nie tylko od włączenia szyfrowania, ale też od jakości hasła/klucza PSK, aktualizacji oprogramowania routera, wyłączenia niepotrzebnych funkcji oraz właściwej konfiguracji. Na egzaminie warto zapamiętać zasadę: kryptografia (szyfrowanie + uwierzytelnianie) jest fundamentem, a zabiegi typu SSID/MAC to co najwyżej dodatki organizacyjne.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest WPA-PSK w kontekście zabezpieczeń Wi‑Fi?
WPA-PSK to sposób zabezpieczenia sieci Wi‑Fi oparty o klucz współdzielony (hasło do sieci). Użytkownik podaje hasło, a urządzenia wykorzystują je do uwierzytelnienia i szyfrowania ruchu. Skuteczność zależy też od siły hasła oraz poprawnej konfiguracji routera.
Dlaczego zmiana SSID nie jest skutecznym zabezpieczeniem Wi‑Fi?
SSID to głównie nazwa sieci, a nie mechanizm ochrony. Zmiana SSID nie szyfruje transmisji i nie blokuje podsłuchu. Osoba atakująca może nadal wykryć sieć lub przechwycić ruch, jeśli nie ma mocnego szyfrowania i uwierzytelnienia.
Co jest nie tak z szyfrowaniem WEP i czemu nie wolno go używać?
WEP jest przestarzałym mechanizmem, który ma znane słabości kryptograficzne. W praktyce może zostać złamany przy odpowiedniej ilości przechwyconych ramek, co umożliwia odzyskanie klucza i dostęp do sieci. Dlatego WEP traktuje się jako opcję niebezpieczną.
Czy zmiana adresu MAC routera lub filtrowanie MAC zwiększa bezpieczeństwo?
Tylko w niewielkim stopniu. Adres MAC można łatwo odczytać i podszyć (spoofing), więc nie stanowi twardej bariery dla atakującego. Może ograniczyć przypadkowe podłączenia, ale nie zastępuje szyfrowania i silnego hasła.
Jakie ustawienie w routerze realnie chroni przed podsłuchem Wi‑Fi?
Przed podsłuchem chroni przede wszystkim szyfrowanie włączone dla sieci Wi‑Fi oraz poprawne uwierzytelnianie użytkownika (hasło/klucz). Bez szyfrowania ruch radiowy może być przechwytywany i analizowany przez osoby w zasięgu sieci.
Jak stworzyć silne hasło do sieci Wi‑Fi z PSK?
Silne hasło do Wi‑Fi powinno być długie i trudne do odgadnięcia: najlepiej użyć dłuższej frazy lub losowego ciągu znaków. Unikaj nazw, dat i krótkich słów. Dobre hasło ogranicza ryzyko ataków słownikowych i prób zgadywania.
Kiedy samo szyfrowanie nie wystarczy do ochrony domowej sieci Wi‑Fi?
Samo szyfrowanie nie wystarczy, gdy hasło jest słabe, gdy router ma nieaktualne oprogramowanie lub gdy włączone są ryzykowne funkcje. Bezpieczeństwo to też aktualizacje, właściwa konfiguracja i kontrola dostępu. W praktyce liczy się cały zestaw ustawień.
Jakie są typowe błędy uczniów w pytaniach o zabezpieczenia Wi‑Fi?
Typowe błędy to wybór opcji "technicznie brzmiących" (MAC) lub "widocznych w menu routera" (SSID), bez oceny skuteczności. Częsty jest też błąd polegający na traktowaniu WEP jako równoważnego z nowymi metodami, mimo że jest przestarzały.
Dlaczego pytanie używa sformułowania "najskuteczniejsza metoda" i co to komplikuje?
Sformułowanie "najskuteczniejsza" bywa problematyczne, bo bezpieczeństwo zależy od wielu elementów (szyfrowanie, hasło, aktualizacje). W testach zwykle chodzi o wskazanie najbardziej fundamentalnego mechanizmu ochrony. W tym zestawie odpowiedzi jest nim szyfrowanie.
Jak rozpoznać na egzaminie odpowiedź pozornie poprawną, ale słabą (SSID lub MAC)?
Jeśli odpowiedź dotyczy tylko "ukrywania" lub "zmiany identyfikatorów" (SSID, MAC), to zwykle jest to zabezpieczenie pozorne: nie szyfruje danych i łatwo je obejść. Szukaj odpowiedzi związanych z szyfrowaniem, uwierzytelnianiem i silnym hasłem.
info

Około 55% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

  • NIST Special Publication 800-153: Guidelines for Securing Wireless Local Area Networks (WLANs), National Institute of Standards and Technology, 2012
  • Wi-Fi Alliance: "WPA3™ Security" (opis programu i właściwości WPA3), https://www.wi-fi.org/discover-wi-fi/security - accessed 2026-03-02
  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, (sekcja o hasłach/"memorized secrets"), https://pages.nist.gov/800-63-3/sp800-63b.html - accessed 2026-03-02

Materiały:

  • Dokumentacje producentów routerów dotyczące konfiguracji zabezpieczeń Wi‑Fi
  • Materiały NIST o zabezpieczaniu WLAN (praktyczne zalecenia i zagrożenia)
  • Materiały edukacyjne o kryptografii symetrycznej i uwierzytelnianiu w sieciach bezprzewodowych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego