Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2020 (test 2)



PYTANIE NR 22.
Jeżeli oczekuje się, aby tylko wybrane urządzenia mogły łączyć się z siecią WiFi, należy w punkcie dostępowym
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Filtrowanie adresów MAC pozwala administratorowi wskazać listę urządzeń, które mogą się łączyć z WiFi (dozwolone/zakazane). Zmiana kanału wpływa głównie na jakość łącza, zmiana hasła dotyczy wszystkich użytkowników, a zmiana WEP na WPA poprawia ochronę transmisji, ale nie realizuje selekcji "tylko wybrane urządzenia".

Pełne wyjaśnienie:

Pytanie dotyczy sytuacji, w której administrator chce, aby tylko wybrane urządzenia mogły nawiązać połączenie z siecią WiFi. Mechanizmem, który bezpośrednio realizuje taką selekcję na poziomie punktu dostępowego, jest filtrowanie adresów MAC, czyli użycie listy dozwolonych (lub blokowanych) identyfikatorów urządzeń sieciowych. Dzięki temu punkt dostępowy może odrzucać próby połączeń od urządzeń spoza listy.

Dlaczego pozostałe odpowiedzi nie pasują do warunku "tylko wybrane urządzenia":

  • Zmiana kanału radiowego jest ustawieniem radiowym. Służy głównie do ograniczania zakłóceń i poprawy stabilności/osiągów sieci, a nie do autoryzowania konkretnych urządzeń.
  • Zmiana hasła dotyczy dostępu użytkowników/klientów do sieci jako całości. Nowe hasło może ograniczyć dostęp osobom, które go nie znają, ale nie wprowadza reguły "tylko konkretne urządzenia". Każde urządzenie znające hasło nadal może próbować się połączyć.
  • Zmiana szyfrowania z WEP na WPA (ogólnie: wybór mocniejszego szyfrowania i uwierzytelniania) poprawia bezpieczeństwo transmisji i utrudnia nieuprawniony dostęp, ale nadal nie jest to mechanizm selekcji "wybranych urządzeń" w rozumieniu listy dopuszczeń.

W praktyce administracyjnej warto pamiętać, że filtrowanie MAC jest mechanizmem organizacyjnym, ale nie powinno być traktowane jako jedyna ochrona. Do realnego zabezpieczenia sieci bezprzewodowej stosuje się silne uwierzytelnianie i szyfrowanie (np. nowocześniejsze tryby zabezpieczeń, a w sieciach firmowych także rozwiązania oparte o serwer uwierzytelniania). Na egzaminie jednak pytanie sprawdza rozpoznanie funkcji: która opcja wprost ogranicza możliwość łączenia się do wskazanych urządzeń.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest filtrowanie urządzeń w punkcie dostępowym WiFi?
To funkcja, która pozwala administratorowi ograniczyć możliwość łączenia się z siecią do wskazanych urządzeń. Najczęściej działa jako lista dozwolonych lub blokowanych identyfikatorów urządzeń. W praktyce jest to mechanizm kontroli dostępu, a nie ustawienie poprawiające zasięg czy przepustowość.
Jak działa filtrowanie adresów MAC w routerze?
Router/punkt dostępowy sprawdza identyfikator sprzętowy interfejsu sieciowego urządzenia i porównuje go z listą reguł. Jeśli urządzenie jest na liście dozwolonych (albo nie jest na liście blokowanych), połączenie może zostać zaakceptowane; w przeciwnym razie jest odrzucane.
Dlaczego sama zmiana hasła nie oznacza "tylko wybrane urządzenia"?
Hasło ogranicza dostęp osobom, które go nie znają, ale nie rozróżnia konkretnych urządzeń. Każdy telefon czy laptop, który pozna hasło, może próbować się połączyć. Pytanie o "wybrane urządzenia" wskazuje raczej na mechanizm listy dopuszczeń niż na wspólne hasło dla wszystkich.
Czy zmiana kanału radiowego poprawia bezpieczeństwo WiFi?
Nie jest to typowy mechanizm bezpieczeństwa. Zmiana kanału wpływa głównie na jakość łącza (mniej zakłóceń, lepsza stabilność) i współdzielenie pasma. Ustawienia bezpieczeństwa to przede wszystkim metody uwierzytelniania i szyfrowania oraz ewentualne ograniczenia dostępu dla urządzeń.
Co daje zmiana szyfrowania z WEP na WPA w sieci WiFi?
Daje mocniejszą ochronę transmisji i lepsze mechanizmy uwierzytelniania niż WEP, który jest uznawany za przestarzały. To podnosi bezpieczeństwo przed podsłuchaniem i nieautoryzowanym dostępem, ale nadal nie jest to to samo co selekcja "tylko konkretne urządzenia" z listy.
Jakie ustawienie w punkcie dostępowym najbardziej pasuje do wymogu "tylko wybrane urządzenia"?
Najbardziej pasuje mechanizm listy dopuszczonych urządzeń, czyli filtrowanie identyfikatorów urządzeń (często realizowane jako filtrowanie MAC). Pozostałe ustawienia, jak kanał czy typ szyfrowania, dotyczą odpowiednio parametrów radiowych i ochrony transmisji, a nie samej selekcji urządzeń.
Czy filtrowanie MAC jest wystarczającym zabezpieczeniem sieci WiFi?
Nie powinno być traktowane jako jedyna ochrona. Może utrudnić przypadkowe podłączenia, ale jest możliwe obejście przez podszycie się pod identyfikator urządzenia. W praktyce bezpieczeństwo buduje się na silnym uwierzytelnianiu i szyfrowaniu, a filtrowanie może być tylko dodatkiem organizacyjnym.
Jakie są typowe błędy na egzaminie przy pytaniach o zabezpieczenia WiFi?
Częsty błąd to wybór odpowiedzi "zmienić hasło", bo hasło kojarzy się z dostępem, mimo że nie realizuje selekcji urządzeń. Inny błąd to mylenie ustawień radiowych (kanał) z bezpieczeństwem. Warto czytać warunek: "tylko wybrane urządzenia" sugeruje listę dopuszczeń.
Kiedy w praktyce stosuje się listę dozwolonych urządzeń w WiFi?
Najczęściej w małych sieciach (dom, małe biuro, pracownia) jako dodatkowe ograniczenie, np. by uczniowie nie podłączali prywatnych urządzeń. Trzeba jednak pamiętać o kosztach administracyjnych (dopisywanie nowych urządzeń) oraz o tym, że to nie zastępuje silnego szyfrowania.
Jak odróżnić ustawienia poprawiające łączność od ustawień bezpieczeństwa w AP?
Ustawienia łączności to np. kanał, szerokość kanału, moc nadawania, tryb pracy pasma. Ustawienia bezpieczeństwa to metoda uwierzytelniania, rodzaj szyfrowania, hasło oraz mechanizmy kontroli dostępu (np. listy dopuszczeń). W pytaniach egzaminacyjnych szukaj słów "dostęp", "uprawnione".
info

Statystycznie 67% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Filtrowanie adresów MAC pozwala administratorowi wskazać listę urządzeń, które mogą się łączyć z WiFi (dozwolone/zakazane)."

Źródła:

  • NIST Special Publication 800-153: Guidelines for Securing Wireless Local Area Networks (WLANs), sekcje dot. kontroli dostępu i ograniczeń filtrowania MAC, https://csrc.nist.gov/publications/detail/sp/800-153/final - dostęp 2026-03-05
  • Cisco, dokumentacja dot. MAC filtering / lokalnych metod kontroli dostępu w sieciach bezprzewodowych (opis funkcji i ograniczeń), https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-security/ - dostęp 2026-03-05
  • Wi-Fi Alliance, informacje o WPA3 i bezpieczeństwie Wi-Fi (kontekst: znaczenie silnego uwierzytelniania/szyfrowania), https://www.wi-fi.org/discover-wi-fi/security - dostęp 2026-03-05

Materiały:

  • Dokumentacje producentów routerów/AP dotyczące list kontroli dostępu i filtrowania urządzeń
  • Materiały o bezpieczeństwie sieci WLAN (podstawy WPA2/WPA3, uwierzytelnianie)
  • Kursy/rozdziały o konfiguracji sieci bezprzewodowych i zagrożeniach (podszywanie się pod urządzenie)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego