Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 3



PYTANIE NR 37.
Poniżej znajduje się fragment konfiguracji sieci bezprzewodowej. Które z poniższych stwierdzeń jest prawdziwe na podstawie tej konfiguracji? 
SSID: MyNetwork
Security: WPA2-PSK
Password: 12345678
Broadcast SSID: No
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Ustawienie Broadcast SSID: No oznacza, że sieć nie jest pokazywana w typowym skanowaniu listy sieci, więc dla wielu użytkowników wygląda na "ukrytą". Jednocześnie hasło 12345678 jest bardzo przewidywalne i łatwe do odgadnięcia metodami słownikowymi/bruteforce, więc jest słabe.

Pełne wyjaśnienie:

W przedstawionej konfiguracji widać dwa kluczowe fakty: sieć ma wyłączone rozgłaszanie nazwy oraz używa zabezpieczenia z kluczem współdzielonym (PSK), którego realna odporność zależy głównie od jakości hasła.

Dlaczego "Sieć jest niewidoczna, ale hasło jest słabe." jest prawdziwe?
Parametr Broadcast SSID: No zwykle oznacza, że punkt dostępowy nie umieszcza nazwy sieci w standardowych ramkach rozgłoszeniowych. W efekcie w wielu urządzeniach sieć nie pojawia się na liście dostępnych sieci (użytkownik musi wpisać nazwę ręcznie). Jednocześnie hasło 12345678, mimo że ma 8 znaków, jest jednym z najbardziej oczywistych i przez to łatwych do złamania – atakujący w pierwszej kolejności testują popularne sekwencje cyfr.

Dlaczego pozostałe stwierdzenia są niepoprawne?

  • "Sieć jest dobrze zabezpieczona, ponieważ używa protokołu WPA2-PSK." – samo WPA2-PSK nie gwarantuje "dobrego" zabezpieczenia, jeśli hasło jest słabe. PSK oznacza współdzielone hasło; przy przewidywalnym haśle bezpieczeństwo spada drastycznie.
  • "Sieć jest niewidoczna dla urządzeń, które nie są już połączone z siecią." – to zdanie jest zbyt kategoryczne. Wyłączenie rozgłaszania może ukryć nazwę w typowym skanowaniu, ale nie oznacza pełnej "niewidoczności" w sensie technicznym; sieć nadal działa i może być wykrywana innymi metodami.
  • "Hasło sieci jest silne i trudne do złamania." – to nieprawda, bo sekwencja cyfr 12345678 jest bardzo popularna i przewidywalna, więc jest pierwszym wyborem w atakach słownikowych.

Wskazówka egzaminacyjna: rozdzielaj pojęcia "ukrywanie SSID" (wygoda/estetyka) od realnych mechanizmów bezpieczeństwa. O bezpieczeństwie w PSK decyduje przede wszystkim jakość hasła (długość, losowość, brak wzorców) oraz aktualność użytego standardu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza ustawienie "Broadcast SSID: No" w routerze Wi‑Fi?
Oznacza wyłączenie rozgłaszania nazwy sieci w typowym "beaconie", więc sieć często nie pojawia się na liście dostępnych sieci podczas skanowania. Zwykle nadal można się połączyć, ale trzeba znać nazwę SSID i dodać sieć ręcznie.
Czy ukrycie SSID naprawdę zwiększa bezpieczeństwo sieci bezprzewodowej?
W niewielkim stopniu i głównie pozornie: utrudnia przypadkowe znalezienie sieci w prostym skanowaniu, ale nie zastępuje silnego hasła i właściwego szyfrowania. Do ochrony liczą się przede wszystkim mocne uwierzytelnianie i dobra konfiguracja punktu dostępowego.
Dlaczego hasło 12345678 jest uznawane za słabe w sieci Wi‑Fi?
To hasło jest bardzo przewidywalne i należy do najczęściej testowanych w atakach słownikowych. Nawet jeśli ma 8 znaków, brak losowości sprawia, że może zostać odgadnięte szybko. Silne hasło powinno być długie i trudne do przewidzenia.
Jakie są typowe wymagania długości hasła przy zabezpieczeniu PSK?
W praktyce spotyka się minimum 8 znaków, ale to tylko dolna granica techniczna, a nie rekomendacja bezpieczeństwa. Dla lepszej odporności warto stosować dłuższe hasła/hasłofrazy i unikać popularnych sekwencji, dat oraz prostych wzorców.
Co w praktyce daje zabezpieczenie WPA2-PSK w porównaniu do braku szyfrowania?
WPA2-PSK zapewnia szyfrowanie transmisji i mechanizm uwierzytelniania oparty o wspólny klucz (hasło). To duży skok względem sieci otwartej, ale bezpieczeństwo zależy od siły hasła. Słabe hasło może przekreślić korzyści z szyfrowania.
Jak odróżnić "sieć ukrytą" od "sieci bezpiecznej" na egzaminie?
"Ukryta" dotyczy widoczności nazwy (SSID) w skanowaniu, a nie poziomu ochrony. "Bezpieczna" dotyczy szyfrowania, sposobu uwierzytelniania i jakości hasła. Na pytaniach egzaminacyjnych szukaj osobno informacji o rozgłaszaniu SSID i o haśle/typie zabezpieczeń.
Jakie błędy najczęściej popełnia się przy konfiguracji Wi‑Fi w SOHO?
Najczęstsze to: ustawianie prostych haseł, pozostawianie domyślnych danych logowania do routera, brak aktualizacji oprogramowania, mylenie "ukrycia SSID" z zabezpieczeniem oraz włączanie niepotrzebnych usług administracyjnych z internetu. Warto robić krótki audyt po konfiguracji.
Czy urządzenie zobaczy sieć, jeśli SSID nie jest rozgłaszane?
Często nie zobaczy jej w standardowej liście sieci podczas wyszukiwania, ale to zależy od urządzenia i sposobu skanowania. Zwykle można dodać sieć ręcznie, wpisując nazwę SSID i hasło. To ustawienie bardziej wpływa na wygodę niż na realną ochronę.
Jak sprawdzić w konfiguracji, czy hasło do Wi‑Fi jest podatne na złamanie?
Oceń długość i przewidywalność: krótkie hasła, same cyfry, sekwencje typu 1234…, daty, imiona i słowa słownikowe są słabe. Lepsza jest długa hasłofraza lub losowy ciąg znaków. W praktyce liczy się też unikalność (nieużywanie tego samego hasła gdzie indziej).
Jak przygotować się do pytań o konfigurację Wi‑Fi na INF.2?
Przećwicz czytanie krótkich fragmentów konfiguracji: SSID, typ zabezpieczeń, hasło, kanał i tryb pracy. Ucz się rozpoznawać, co wpływa na bezpieczeństwo (szyfrowanie, hasło, aktualizacje), a co jest tylko "ustawieniem wyglądu" (np. rozgłaszanie SSID). Rób własne notatki z typowych pułapek.
info

Statystycznie 54% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "Ustawienie Broadcast SSID: No oznacza, że sieć nie jest pokazywana w typowym skanowaniu listy sieci, więc dla wielu użytkowników wygląda na "ukrytą"."

Źródła:

  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, sekcja 5.1.1 (Memorized Secrets), 2017 (z aktualizacjami) - https://pages.nist.gov/800-63-3/sp800-63b.html - dostęp 2026-02-27
  • Wi-Fi Alliance, "Wi‑Fi CERTIFIED WPA2™" (opis programu i mechanizmów WPA2) - https://www.wi-fi.org/discover-wi-fi/security - dostęp 2026-02-27
  • Cisco, dokumentacja/poradnik dot. ukrywania SSID i ograniczeń bezpieczeństwa (concept: SSID broadcast/hidden SSID) - https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-security/200390-Wireless-SSID-and-SSID-Broadcast.html - dostęp 2026-02-27

Materiały:

  • Dokumentacja producentów routerów/AP dotycząca ustawień SSID i bezpieczeństwa Wi‑Fi
  • Materiały o higienie haseł i atakach słownikowych/bruteforce (np. poradniki NIST)
  • Kursy podstaw administracji sieciami bezprzewodowymi dla technika informatyka (SOHO/SMB)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego