Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2016 (test 2)



PYTANIE NR 18.
Która funkcja punktu dostępowego pozwala zabezpieczyć sieć bezprzewodową tak, aby tylko urządzenia o określonych adresach fizycznych mogły się do niej podłączyć?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Filtrowanie adresów MAC pozwala zdefiniować listę urządzeń, którym punkt dostępowy zezwala (lub zabrania) na połączenie na podstawie adresu fizycznego interfejsu sieciowego. Pozostałe opcje nie odnoszą się bezpośrednio do ograniczenia dostępu wg MAC: SSID to nazwa sieci, a RADIUS i ogólne uwierzytelnianie działają inaczej.

Pełne wyjaśnienie:

Adres MAC to adres fizyczny interfejsu sieciowego (np. karty Wi‑Fi). Jeżeli pytanie wymaga, aby do sieci bezprzewodowej mogły dołączyć wyłącznie urządzenia o określonych adresach fizycznych, właściwą funkcją punktu dostępowego jest filtrowanie adresów MAC. W praktyce administrator tworzy listę dozwolonych (whitelist) albo blokowanych (blacklist) adresów MAC. Punkt dostępowy porównuje adres MAC klienta z listą i na tej podstawie dopuszcza lub odrzuca próbę połączenia.

Dlaczego pozostałe odpowiedzi nie pasują do warunku w pytaniu?

  • "Uwierzytelnianie" to pojęcie ogólne. Uwierzytelnianie może opierać się na haśle (np. WPA2-PSK/WPA3-SAE), certyfikacie lub loginie i haśle (np. 802.1X). Samo słowo nie wskazuje jednak mechanizmu "tylko urządzenia o danych adresach MAC".
  • "Nadanie SSID" oznacza ustawienie nazwy sieci Wi‑Fi. SSID służy do identyfikacji sieci przez użytkownika/urządzenie, ale nie jest mechanizmem kontroli dostępu. Ukrywanie lub zmiana SSID nie spełnia warunku dopuszczania klientów na podstawie adresów fizycznych.
  • "Radius (Remote Authentication Dial In User Service)" to usługa/protokół używany do centralnego uwierzytelniania i autoryzacji (najczęściej w scenariuszach 802.1X). Choć jest to rozwiązanie bezpieczeństwa, kryterium dostępu jest zwykle powiązane z kontem użytkownika, polityką i metodą EAP, a nie z prostą listą dopuszczonych adresów MAC w punkcie dostępowym.

Wskazówka egzaminacyjna: gdy w treści pada sformułowanie "adres fizyczny", najczęściej chodzi o MAC. Wtedy szukaj odpowiedzi wprost związanej z MAC (filtrowanie/ACL MAC), a nie ogólnych haseł typu "uwierzytelnianie" czy "RADIUS".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest filtrowanie adresów MAC w punkcie dostępowym?
Filtrowanie MAC to funkcja, która pozwala dopuścić lub zablokować połączenie urządzenia z Wi‑Fi na podstawie jego adresu MAC (adresu fizycznego karty sieciowej). Administrator tworzy listę dozwolonych albo zablokowanych adresów, a punkt dostępowy porównuje z nią klientów.
Dlaczego SSID nie zabezpiecza sieci Wi‑Fi przed podłączeniem obcych urządzeń?
SSID to głównie nazwa sieci, ułatwiająca jej wybór na urządzeniu. Sama nazwa (nawet ukryta) nie ogranicza dostępu. Do realnego zabezpieczenia potrzebujesz mechanizmu uwierzytelniania i szyfrowania (np. WPA2/WPA3) albo kontroli dostępu, np. filtrowania MAC.
Jak rozpoznać w pytaniu egzaminacyjnym, że chodzi o adres MAC?
Wskazówką są zwroty: "adres fizyczny", "adres sprzętowy", "adres karty sieciowej". Te określenia odnoszą się do MAC. Jeśli pytanie mówi o dopuszczeniu tylko urządzeń o konkretnych adresach fizycznych, zwykle chodzi o filtrowanie MAC lub listę ACL na AP/routerze.
Czy filtrowanie MAC wystarcza jako jedyne zabezpieczenie Wi‑Fi?
Najczęściej nie. MAC można podszyć (spoofing) po stronie klienta, więc sama filtracja MAC nie daje silnej ochrony. Traktuje się ją raczej jako dodatkową warstwę kontroli. Podstawą bezpieczeństwa jest szyfrowanie i uwierzytelnianie w WPA2/WPA3, a w firmach często 802.1X.
Jakie są różnice między filtrowaniem MAC a uwierzytelnianiem WPA2/WPA3?
Filtrowanie MAC to prosta decyzja "wpuszczam/nie wpuszczam" na podstawie adresu sprzętowego. WPA2/WPA3 zapewnia uwierzytelnianie i szyfrowanie transmisji, zwykle na podstawie hasła lub kluczy. WPA2/WPA3 chroni dane w eterze, a MAC filtering tylko ogranicza listę klientów.
Co to jest RADIUS i kiedy ma związek z siecią bezprzewodową?
RADIUS to usługa/protokół do centralnego uwierzytelniania i rozliczania dostępu. W Wi‑Fi najczęściej występuje przy 802.1X (WPA2-Enterprise/WPA3-Enterprise), gdzie użytkownik loguje się kontem, a decyzje dostępu są podejmowane przez serwer. To inny mechanizm niż filtracja MAC.
Kiedy w praktyce używa się filtrowania MAC w małej sieci?
Najczęściej w małych środowiskach: pracownia, małe biuro, sieć urządzeń specjalnych (drukarki, terminale), gdzie liczba klientów jest niewielka i administrator chce szybko ograniczyć dostęp do "znanych" urządzeń. Trzeba jednak pamiętać o konieczności dopisywania nowych urządzeń do listy.
Jakie błędy w konfiguracji filtrowania MAC najczęściej blokują użytkowników?
Typowe pomyłki to: wpisanie MAC z innego interfejsu (np. Ethernet zamiast Wi‑Fi), zły format zapisu (myślniki/dwukropki), włączenie trybu "blokuj listę" zamiast "zezwalaj liście", albo zapomnienie o dopisaniu nowego telefonu/laptopa. Efekt: poprawne hasło, a brak dostępu.
Czy adres MAC urządzenia można zmienić i dlaczego to ważne na egzaminie?
W wielu systemach i kartach sieciowych możliwa jest zmiana/losowanie MAC (spoofing, randomizacja). To ważne, bo pokazuje ograniczenia filtrowania MAC jako zabezpieczenia: urządzenie nieuprawnione może "udawać" dozwolony MAC. Na egzaminie warto pamiętać, że to kontrola dostępu, ale niezbyt odporna.
Jak przygotować się do pytań o funkcje punktu dostępowego na INF.2?
Ucz się mapowania pojęć na funkcje: SSID (identyfikacja), WPA2/WPA3 (szyfrowanie i uwierzytelnianie), filtrowanie MAC (lista dopuszczeń), DHCP (adresacja IP), RADIUS/802.1X (uwierzytelnianie centralne). Rozwiązuj testy i rób krótkie notatki "słowo klucz → funkcja".
info

Około 68% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Filtrowanie adresów MAC pozwala zdefiniować listę urządzeń, którym punkt dostępowy zezwala (lub zabrania) na połączenie na podstawie adresu fizycznego interfejsu sieciowego."

Źródła:

  • Cisco: "Configure MAC Filtering" (Wireless / Access Control) – https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/ (konkretna podstrona dot. MAC filtering może zależeć od wersji) - accessed 2026-03-01
  • TP-Link Support: "How to configure MAC filtering on wireless router" – https://www.tp-link.com/en/support/faq/ (sekcja dotycząca MAC filtering) - accessed 2026-03-01

Materiały:

  • Dokumentacja producentów punktów dostępowych/routers (sekcje: Wireless, Access Control, MAC Filtering)
  • Materiały szkoleniowe z podstaw WLAN (SSID, BSS/ESS, uwierzytelnianie i szyfrowanie)
  • Ćwiczenia laboratoryjne: konfiguracja filtracji MAC oraz test podłączenia urządzeń z listy dozwolonej i zablokowanej
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego