KWALIFIKACJA INF2 - CZERWIEC 2024

Q: Co to jest spoofing w sieci lokalnej?

Spoofing to atak polegający na fałszowaniu tożsamości w komunikacji sieciowej, tak aby urządzenia w LAN uznały atakującego za inny host. W praktyce może prowadzić do przechwycenia lub przekierowania ruchu i jest typowo kojarzony z podszywaniem na poziomie protokołów.

Q: Dlaczego phishing to nie to samo co spoofing?

Phishing to głównie socjotechnika: oszustwo przez e-mail, SMS lub stronę WWW, aby wyłudzić dane. Spoofing jest techniczny i dotyczy fałszowania identyfikacji w protokołach sieciowych. Różnią się warstwą ataku i mechanizmem: człowiek vs protokoły.

Q: Czy DDoS to podszywanie się pod inny komputer?

Nie. DDoS (rozproszona odmowa usługi) polega na przeciążeniu usługi lub łącza ogromną liczbą żądań z wielu źródeł. To atak na dostępność. Podszywanie (spoofing) dotyczy fałszowania tożsamości w komunikacji, a nie masowego zalewania ruchem.

Q: Czy flood ping jest przykładem spoofingu?

Nie. Flood ping to forma ataku typu zalewanie (flood), gdzie wysyła się bardzo dużo zapytań ping, by spowolnić host lub sieć. Jest to odmowa usługi, a nie podszywanie. W spoofingu kluczowe jest udawanie innego hosta poprzez fałszowanie identyfikacji.

Q: Jak na egzaminie szybko odróżnić spoofing od ataków DoS?

Spoofing = udawanie kogoś innego (fałszowanie tożsamości w komunikacji). DoS/DDoS/flood = przeciążenie zasobów lub łącza, aby usługa nie działała. Jeśli w treści jest "przeciążenie", "zalewanie", "odmowa usługi" – to DoS. Jeśli "podszycie/tożsamość" – spoofing.

PYTANIE NR 40.

Jak nazywa się atak w sieci LAN polegający na fałszowaniu tożsamości hosta na poziomie protokołów sieciowych?

A.	Phishing
B.	Spoofing
C.	DDoS
D.	Flood ping
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
"Spoofing" to podszywanie techniczne: atakujący fałszuje informacje identyfikujące hosta w sieci (na poziomie protokołów), aby udawać inny komputer i przejąć lub przekierować ruch. "Phishing" to socjotechnika, a "DDoS" i "flood ping" służą do przeciążania usługi, nie do podszywania.

Pełne wyjaśnienie:

Atak opisany w pytaniu dotyczy sieci lokalnej (LAN) i polega na fałszowaniu tożsamości hosta na poziomie protokołów sieciowych. Tę kategorię działań nazywa się "Spoofing" (podszywanie). W praktyce oznacza to, że napastnik manipuluje informacjami identyfikującymi urządzenie w komunikacji sieciowej, aby inni uczestnicy sieci uznali go za inny, zaufany host (np. bramę lub ofiarę). Skutkiem może być przechwytywanie lub przekierowanie ruchu, a nawet atak typu "człowiek w środku".
Odpowiedź "Phishing" jest błędna, ponieważ oznacza socjotechnikę: nakłanianie użytkownika do ujawnienia danych (np. hasła) przez fałszywe wiadomości lub strony. To nie jest podszywanie na poziomie protokołów LAN, tylko atak wykorzystujący zachowanie człowieka i warstwę aplikacji.
Odpowiedź "DDoS" (rozproszona odmowa usługi) również nie pasuje: jej celem jest unieruchomienie usługi lub łącza przez masowe generowanie ruchu z wielu źródeł. Mechanizm to przeciążenie zasobów, a nie udawanie innego hosta.
Odpowiedź "Flood ping" to przykład prostego ataku typu flood (zalewanie żądaniami), w którym wysyła się bardzo dużo zapytań ping, by spowolnić sieć lub host. Znowu: to odmowa usługi, a nie fałszowanie tożsamości.
Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "podszywanie" w kontekście mechanizmów sieciowych i LAN, myśl o spoofingu; gdy mowa o "podszywaniu się pod bank/serwis" i wyłudzaniu danych, to zwykle phishing.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest spoofing w sieci lokalnej?

Spoofing to atak polegający na fałszowaniu tożsamości w komunikacji sieciowej, tak aby urządzenia w LAN uznały atakującego za inny host. W praktyce może prowadzić do przechwycenia lub przekierowania ruchu i jest typowo kojarzony z podszywaniem na poziomie protokołów.

Dlaczego phishing to nie to samo co spoofing?

Phishing to głównie socjotechnika: oszustwo przez e-mail, SMS lub stronę WWW, aby wyłudzić dane. Spoofing jest techniczny i dotyczy fałszowania identyfikacji w protokołach sieciowych. Różnią się warstwą ataku i mechanizmem: człowiek vs protokoły.

Jak rozpoznać w pytaniu, że chodzi o spoofing?

Szukaj sformułowań typu: "podszywanie w LAN", "fałszowanie tożsamości hosta", "zmiana identyfikatorów w protokołach", "przekierowanie ruchu". To wskazuje na spoofing. Jeśli pytanie mówi o "wyłudzaniu hasła" lub "fałszywej stronie logowania", to zwykle phishing.

Co jest celem ataku typu spoofing w LAN?

Celem spoofingu jest spowodowanie, aby inne urządzenia w sieci zaufały atakującemu jako innemu hostowi. Dzięki temu napastnik może przechwytywać dane, modyfikować ruch, przekierowywać połączenia lub przygotować atak typu "człowiek w środku".

Czy DDoS to podszywanie się pod inny komputer?

Nie. DDoS (rozproszona odmowa usługi) polega na przeciążeniu usługi lub łącza ogromną liczbą żądań z wielu źródeł. To atak na dostępność. Podszywanie (spoofing) dotyczy fałszowania tożsamości w komunikacji, a nie masowego zalewania ruchem.

Czy flood ping jest przykładem spoofingu?

Nie. Flood ping to forma ataku typu zalewanie (flood), gdzie wysyła się bardzo dużo zapytań ping, by spowolnić host lub sieć. Jest to odmowa usługi, a nie podszywanie. W spoofingu kluczowe jest udawanie innego hosta poprzez fałszowanie identyfikacji.

Jakie są typowe skutki spoofingu dla użytkowników sieci?

Skutki mogą obejmować przechwycenie poufnych danych (np. loginy, hasła przesyłane jawnym tekstem), przekierowanie na złośliwe serwery, utratę integralności transmisji oraz problemy z dostępnością, gdy ruch jest błędnie kierowany. Często ofiara nie zauważa ataku od razu.

Jak administrator może ograniczać ryzyko podszywania w LAN?

Pomagają m.in.: segmentacja sieci (podział na VLAN), kontrola dostępu do portów, monitorowanie anomalii w ruchu, stosowanie bezpiecznych protokołów (szyfrowanie), a także regularne audyty konfiguracji przełączników i punktów dostępowych. Ważna jest też obserwacja nietypowych przekierowań.

Jakie błędy najczęściej robią uczniowie w takich pytaniach?

Najczęstszy błąd to automatyczne wybieranie "phishing", bo kojarzy się z "podszywaniem". Drugi błąd to wybór "DDoS", bo to popularny termin. Warto zawsze sprawdzić, czy pytanie mówi o fałszowaniu tożsamości w protokołach czy o wyłudzaniu danych.

Jak na egzaminie szybko odróżnić spoofing od ataków DoS?

Spoofing = udawanie kogoś innego (fałszowanie tożsamości w komunikacji). DoS/DDoS/flood = przeciążenie zasobów lub łącza, aby usługa nie działała. Jeśli w treści jest "przeciążenie", "zalewanie", "odmowa usługi" – to DoS. Jeśli "podszycie/tożsamość" – spoofing.

info

To pytanie poprawnie rozwiązuje 58% zdających egzamin. średnie

Eksperci podkreślają: ""Spoofing" to podszywanie techniczne: atakujący fałszuje informacje identyfikujące hosta w sieci (na poziomie protokołów), aby udawać inny komputer i przejąć lub przekierować ruch."

Źródła:

MITRE ATT&CK – technique: Adversary-in-the-Middle (opis przechwytywania/przekierowania ruchu i podszywania w komunikacji), https://attack.mitre.org/techniques/T1557/ - dostęp 2026-02-27
OWASP Glossary – hasło: Spoofing (definicja podszywania/fałszowania tożsamości), https://owasp.org/www-community/Glossary/Spoofing - dostęp 2026-02-27
Wikipedia (EN) – Address Resolution Protocol spoofing (opis mechanizmu podszywania w sieci lokalnej), https://en.wikipedia.org/wiki/ARP_spoofing - dostęp 2026-02-27

Materiały:

Materiały szkoleniowe z podstaw bezpieczeństwa sieci komputerowych dla technika informatyka
Dokumentacja i poradniki dotyczące ataków typu podszywanie w sieciach lokalnych (opis mechanizmów i skutków)
Bazy wiedzy o technikach ataków i taksonomii zagrożeń (np. encyklopedie bezpieczeństwa, bazy technik)

Aktualizacja pytania: 03.04.2026

LOGOWANIE

KWALIFIKACJA INF2 - CZERWIEC 2024

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: