Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2024 (test 2)



PYTANIE NR 36.
Który standard szyfrowania najskuteczniej zabezpieczy sieć bezprzewodową?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Najlepszą ochronę spośród podanych zapewnia "WPA2-PSK(AES)", ponieważ WPA2 używa silniejszego szyfrowania opartego o AES (CCMP). "WEP 64" i "WEP 128" są łatwe do złamania, a "WPA-PSK(TKIP)" bazuje na przestarzałym TKIP, słabszym od AES.

Pełne wyjaśnienie:

W sieciach Wi‑Fi poziom bezpieczeństwa zależy głównie od zastosowanego standardu oraz algorytmu szyfrowania danych w warstwie łącza. Spośród podanych opcji najskuteczniej chroni "WPA2-PSK(AES)", ponieważ WPA2 (w praktyce z szyfrowaniem AES/CCMP) zapewnia znacznie lepszą odporność na ataki niż starsze mechanizmy.

Dlaczego "WPA2-PSK(AES)" jest właściwe?

  • AES/CCMP jest uznawany za silny mechanizm szyfrowania w Wi‑Fi i stanowi istotny krok naprzód względem starszych rozwiązań.
  • WPA2 eliminuje główne słabości WEP i unika ograniczeń wynikających z konstrukcji TKIP.

Dlaczego pozostałe odpowiedzi są gorsze?

  • "WEP 64" i "WEP 128" to bardzo stare metody zabezpieczeń. Mimo że "128" wygląda na mocniejsze, sam WEP ma wady projektowe, które umożliwiają relatywnie szybkie odzyskanie klucza. Zwiększenie długości klucza nie naprawia podstawowych słabości protokołu.
  • "WPA-PSK(TKIP)" jest rozwiązaniem przejściowym. TKIP był projektowany jako kompromis kompatybilności ze starszym sprzętem i jest uznawany za przestarzały w porównaniu do AES/CCMP, dlatego nie jest najlepszym wyborem, jeśli celem jest możliwie najsilniejsze zabezpieczenie.

Wskazówka egzaminacyjna: gdy w odpowiedziach pojawia się jednocześnie WEP, WPA z TKIP i WPA2 z AES, zwykle należy wybierać wariant z WPA2 + AES, bo testuje on rozpoznanie, że sama nazwa "WPA" nie wystarcza — liczy się też algorytm szyfrowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest WPA2-PSK(AES) w zabezpieczeniach Wi‑Fi?
WPA2-PSK(AES) to tryb zabezpieczenia sieci Wi‑Fi, w którym uwierzytelnianie odbywa się hasłem współdzielonym (PSK), a szyfrowanie realizuje AES (zwykle w trybie CCMP). Jest znacznie bezpieczniejszy niż WEP i lepszy od WPA z TKIP.
Dlaczego WEP 64 i WEP 128 są uznawane za niebezpieczne?
WEP ma wady konstrukcyjne, które umożliwiają odzyskanie klucza na podstawie przechwyconego ruchu. Wersja "128" nie usuwa tych słabości, tylko zwiększa długość klucza. W praktyce WEP nie spełnia współczesnych wymagań bezpieczeństwa sieci bezprzewodowych.
Jaka jest różnica między TKIP a AES w Wi‑Fi?
TKIP to starszy mechanizm szyfrowania wprowadzony przejściowo dla kompatybilności z wcześniejszym sprzętem, dziś uznawany za przestarzały. AES (zwykle CCMP) jest mocniejszym, nowocześniejszym szyfrowaniem stosowanym w WPA2 i nowszych rozwiązaniach, zapewniającym lepszą ochronę danych.
Czy WPA-PSK(TKIP) nadal powinno się używać w domu?
Zwykle nie. WPA-PSK(TKIP) jest słabsze od WPA2-PSK(AES) i bywa blokowane lub odradzane w nowszych konfiguracjach. Można je spotkać tylko ze względu na kompatybilność ze starymi urządzeniami, ale wtedy lepiej rozważyć wymianę sprzętu na obsługujący nowsze standardy.
Kiedy warto wybrać WPA3 zamiast WPA2?
WPA3 warto wybrać, gdy router i urządzenia klienckie je obsługują, bo oferuje nowsze mechanizmy ochrony (m.in. lepsze zabezpieczenie przy słabszych hasłach). Jeśli część urządzeń nie wspiera WPA3, często stosuje się tryb mieszany, dbając, by nie wymuszać powrotu do WEP lub TKIP.
Jakie ustawienie szyfrowania wybrać w routerze dla najlepszej ochrony?
W praktyce wybiera się najsilniejszy wspierany tryb, najczęściej WPA2/WPA3 z AES (lub tryb mieszany WPA2/WPA3, jeśli dostępny). Należy unikać WEP oraz WPA z TKIP. Dodatkowo ważne jest silne hasło i aktualny firmware urządzenia.
Dlaczego sama długość klucza w nazwie (np. 128) nie gwarantuje bezpieczeństwa?
Długość klucza pomaga tylko wtedy, gdy cały protokół jest poprawnie zaprojektowany. W WEP problemem są wady mechanizmu generowania i użycia kluczy oraz podatności pozwalające na analizę przechwyconych ramek. Dlatego "WEP 128" nadal może być łatwy do złamania.
Jak rozpoznać na egzaminie, że AES jest lepsze niż TKIP?
Jeśli w odpowiedziach pojawia się AES obok TKIP, zwykle testowana jest wiedza, że AES (CCMP) jest nowszym i silniejszym szyfrowaniem. TKIP było rozwiązaniem przejściowym. W pytaniach porównawczych wybór pada więc na WPA2/WPA3 z AES.
Czy PSK oznacza, że sieć jest zawsze bezpieczna?
Nie. PSK określa sposób uwierzytelniania (hasło współdzielone), ale o bezpieczeństwie decyduje też standard i szyfrowanie (np. AES vs TKIP) oraz jakość hasła. Słabe hasło może umożliwić ataki słownikowe, nawet jeśli używany jest lepszy standard.
Jakie błędy najczęściej popełnia się przy wyborze zabezpieczeń Wi‑Fi?
Typowe błędy to pozostawienie WEP lub WPA/TKIP "dla zgodności", ustawienie krótkiego hasła, włączenie niepotrzebnych funkcji bez kontroli dostępu oraz brak aktualizacji firmware. W praktyce warto dążyć do WPA2/WPA3 z AES i stosować długie, unikalne hasła.
info

To pytanie poprawnie rozwiązuje 64% zdających egzamin. średnie

Eksperci podkreślają: "Najlepszą ochronę spośród podanych zapewnia "WPA2-PSK(AES)", ponieważ WPA2 używa silniejszego szyfrowania opartego o AES (CCMP)."

Źródła:

  • Wi-Fi Alliance, "Wi‑Fi CERTIFIED WPA2® – Overview/Description", https://www.wi-fi.org/discover-wi-fi/security (dostęp: 2026-02-27)
  • Wi-Fi Alliance, "Wi‑Fi CERTIFIED WPA3™ – Security", https://www.wi-fi.org/discover-wi-fi/security (dostęp: 2026-02-27)
  • NIST, SP 800-153 "Guidelines for Securing Wireless Local Area Networks (WLANs)", https://csrc.nist.gov/publications/detail/sp/800-153/final (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja producentów routerów/AP dotycząca trybów WPA/WPA2/WPA3
  • Materiały szkoleniowe o bezpieczeństwie WLAN (WEP/WPA/WPA2/WPA3, TKIP/CCMP/AES)
  • Publikacje i przewodniki Wi-Fi Alliance dotyczące zabezpieczeń Wi‑Fi
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego