Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2018 (test 3)



PYTANIE NR 20.
Pierwszą czynnością niezbędną do zabezpieczenia rutera przed dostępem do jego panelu konfiguracyjnego przez osoby niepowołane jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zmiana domyślnego loginu i hasła administratora to pierwszy krok, bo bez tego osoba niepowołana może zalogować się do panelu na znanych, fabrycznych danych. SSID i filtrowanie adresów sprzętowych nie chronią samego konta administracyjnego, a szyfrowanie dotyczy głównie transmisji Wi‑Fi.

Pełne wyjaśnienie:

Panel konfiguracyjny routera jest "mózgiem" całej sieci: z jego poziomu można zmienić ustawienia Wi‑Fi, przekierowania portów, DNS, reguły zapory, a nawet zainstalować aktualizacje lub przywrócić ustawienia fabryczne. Dlatego pierwszą czynnością po uruchomieniu urządzenia powinno być ustawienie nowych danych logowania: zmiana domyślnego loginu (jeśli to możliwe) oraz przede wszystkim silnego, unikatowego hasła administratora. To bezpośrednio ogranicza ryzyko przejęcia panelu przez osoby, które znają popularne dane fabryczne.

Dlaczego pozostałe działania nie są "pierwszym krokiem" w kontekście dostępu do panelu?

  • Włączenie szyfrowania kluczem WEP dotyczy ochrony ruchu w sieci bezprzewodowej, a nie samego konta administratora. Dodatkowo jest to mechanizm historyczny i w praktyce nie spełnia współczesnych oczekiwań bezpieczeństwa.
  • Zmiana domyślnej nazwy sieci (SSID) ma znaczenie porządkowe i może ograniczać część prostych pomyłek użytkowników, ale nie uniemożliwia logowania do panelu na znanych poświadczeniach. SSID jest też informacją łatwą do ustalenia w eterze.
  • Włączenie filtrowania adresów sprzętowych jest słabą formą kontroli dostępu: adres urządzenia można podszyć, a filtracja nie zastępuje prawidłowego uwierzytelniania do panelu zarządzania.

W praktyce po zmianie poświadczeń warto wdrożyć kolejne kroki: aktualizację firmware, wyłączenie zdalnego zarządzania z Internetu (jeśli niepotrzebne), wymuszenie bezpiecznego protokołu Wi‑Fi (np. WPA2/WPA3) oraz segmentację sieci (sieć gościnna). Jednak bez zmiany danych administratora inne ustawienia mogą zostać szybko cofnięte przez intruza.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest panel konfiguracyjny routera i dlaczego trzeba go zabezpieczać?
Panel konfiguracyjny routera to interfejs administracyjny do zarządzania siecią (Wi‑Fi, DHCP, DNS, przekierowania portów). Kto ma do niego dostęp, może zmienić kluczowe ustawienia i przejąć kontrolę nad ruchem. Dlatego zabezpiecza się go w pierwszej kolejności silnym uwierzytelnianiem.
Jakie jest pierwsze ustawienie, które trzeba zmienić w nowym routerze?
Najpierw zmienia się domyślne dane logowania administratora: login (jeśli dostępne) i przede wszystkim hasło na silne oraz unikatowe. Domyślne poświadczenia są często publicznie znane, więc pozostawienie ich znacząco zwiększa ryzyko wejścia do panelu przez osobę niepowołaną.
Dlaczego zmiana SSID nie chroni przed wejściem do panelu administratora?
SSID to tylko nazwa sieci Wi‑Fi, a nie mechanizm uwierzytelniania do panelu. Nawet unikatowa nazwa nie blokuje logowania na konto administratora, jeśli hasło pozostaje domyślne lub słabe. SSID może też zostać łatwo odczytany przez osoby w zasięgu sieci.
Czy filtrowanie adresów sprzętowych zwiększa bezpieczeństwo routera?
Filtrowanie adresów sprzętowych może ograniczyć przypadkowe podłączenia, ale nie jest silnym zabezpieczeniem. Adres urządzenia da się podszyć, a filtracja nie zastępuje silnego hasła administratora. Traktuj to jako dodatek, a nie podstawę ochrony panelu.
Dlaczego szyfrowanie Wi‑Fi nie jest tym samym co zabezpieczenie panelu routera?
Szyfrowanie Wi‑Fi chroni transmisję danych między urządzeniem a punktem dostępowym. Panel routera to osobny obszar zarządzania, który wymaga własnego uwierzytelniania (login/hasło). Można mieć włączone szyfrowanie Wi‑Fi, a jednocześnie pozostawić domyślne hasło admina i nadal być narażonym.
Jakie hasło administratora routera jest uznawane za silne?
Silne hasło jest długie (zwykle co najmniej kilkanaście znaków), losowe lub w formie unikatowej frazy i nie występuje w słownikach ani wyciekach. Ważne, by nie powtarzać go z innymi usługami. Najlepiej użyć menedżera haseł i ustawić hasło unikatowe dla routera.
Kiedy należy zmieniać hasło administratora routera ponownie?
Hasło warto zmienić po podejrzeniu kompromitacji, po przekazaniu routera innym osobom, po serwisie, oraz gdy wykryto wyciek haseł użytych gdzie indziej. Dobrą praktyką jest też przegląd ustawień po aktualizacji firmware i okresowy audyt bezpieczeństwa urządzeń sieciowych.
Jakie dodatkowe kroki zabezpieczenia routera robi się po zmianie hasła admina?
Po zmianie poświadczeń zwykle: aktualizuje się firmware, wyłącza zdalne zarządzanie z Internetu, ustawia bezpieczne szyfrowanie Wi‑Fi (np. WPA2/WPA3), włącza sieć gościnną oraz ogranicza dostęp do panelu tylko z sieci lokalnej. To redukuje ryzyko przejęcia konfiguracji i podsłuchu.
Czy można zabezpieczyć router bez zmiany domyślnego hasła?
W praktyce nie jest to bezpieczne. Jeśli domyślne dane logowania są znane lub łatwe do odgadnięcia, inne ustawienia mogą zostać szybko zmienione przez osobę niepowołaną. Zmiana hasła admina jest podstawowym elementem hardeningu i powinna być wykonana jako pierwsza.
Jak na egzaminie odróżnić zabezpieczenie Wi‑Fi od zabezpieczenia panelu routera?
Wskazówka: ustawienia typu SSID, szyfrowanie i klucz sieciowy dotyczą głównie dostępu do sieci bezprzewodowej i ochrony transmisji. Dostęp do panelu zarządzania dotyczy konta administratora i logowania do interfejsu. Jeśli pytanie mówi o panelu, szukaj odpowiedzi o poświadczeniach.
info

Statystycznie 60% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że zmiana domyślnego loginu i hasła administratora to pierwszy krok, bo bez tego osoba niepowołana może zalogować się do panelu na znanych, fabrycznych danych.

Źródła:

  • CISA (Cybersecurity and Infrastructure Security Agency), "Security Tip (ST15-002): Securing Your Wireless Network" (sekcje dot. zmiany domyślnych haseł routera), https://www.cisa.gov/news-events/news/securing-your-wireless-network - dostęp 2026-03-05
  • FTC (Federal Trade Commission), "Securing Your Wireless Network" (zalecenie zmiany domyślnego hasła administratora routera), https://consumer.ftc.gov/articles/securing-your-wireless-network - dostęp 2026-03-05
  • NIST, "SP 800-97: Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i" (omówienie mechanizmów bezpieczeństwa Wi‑Fi i ograniczeń starszych rozwiązań), https://csrc.nist.gov/publications/detail/sp/800-97/final - dostęp 2026-03-05

Materiały:

  • Poradniki producentów routerów dotyczące pierwszej konfiguracji i bezpieczeństwa (sekcje: Admin password/Management access)
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci bezprzewodowych (WPA2/WPA3, zarządzanie urządzeniami)
  • Checklisty bezpieczeństwa dla urządzeń sieciowych SOHO (zmiana haseł, aktualizacje firmware, wyłączenie zdalnego zarządzania)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego