Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2019 (test 2)



PYTANIE NR 30.
Które z wymienionych działań przy konfigurowaniu bezprzewodowego punktu dostępowego pozwolą na uzyskanie najwyższego poziomu stopnia jego zabezpieczenia?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Najwyższy poziom zabezpieczenia wśród podanych opcji daje użycie silniejszego szyfrowania niż WEP oraz rezygnacja z funkcji upraszczającej dołączanie urządzeń. WEP jest podatny na ataki kryptograficzne, a mechanizm automatycznej konfiguracji bywa wykorzystywany do nieautoryzowanego dostępu. Ukrycie nazwy sieci nie zastępuje szyfrowania, ale w tej kombinacji nie obniża ochrony.

Pełne wyjaśnienie:

Pytanie porównuje cztery zestawy ustawień punktu dostępowego. Kluczowe są dwa elementy: rodzaj szyfrowania oraz obecność funkcji ułatwiającej dołączanie urządzeń.

Odpowiedź "Włączenie szyfrowania WPA i wyłączenie rozgłaszania SSID" jest najlepsza wśród podanych, ponieważ:

  • WPA zapewnia zasadniczo wyższy poziom ochrony niż WEP. WEP jest uznawany za mechanizm przestarzały i podatny na praktyczne ataki, co może pozwolić na odzyskanie klucza i podsłuch ruchu.
  • Wyłączenie funkcji automatycznej konfiguracji (w pytaniu porównywanej przez obecność WPS w innych wariantach) eliminuje typową powierzchnię ataku związaną z upraszczaniem procesu dołączania nowych urządzeń. Mechanizmy tego typu potrafią znacząco obniżać realne bezpieczeństwo, nawet jeśli szyfrowanie jest włączone.
  • Wyłączenie rozgłaszania SSID nie jest "mocnym" zabezpieczeniem kryptograficznym (to raczej utrudnienie wykrycia nazwy sieci), ale w zestawieniu z właściwym szyfrowaniem i brakiem funkcji uproszczonego parowania nie pogarsza poziomu ochrony i w ramach odpowiedzi testowej wypada lepiej niż warianty z WEP lub z mechanizmem automatycznej konfiguracji.

Dlaczego pozostałe propozycje są gorsze:

  • "Włączenie szyfrowania WPA i włączenie techniki WPS" – mimo użycia WPA, dodaje funkcję, która bywa podatna na ataki (np. na PIN), więc w praktyce może ułatwić uzyskanie dostępu osobie nieuprawnionej.
  • "Włączenie szyfrowania WEP i wyłączenie rozgłaszania SSID" – ukrywanie SSID nie kompensuje słabości WEP; przy słabym szyfrowaniu atakujący może nadal przełamać ochronę transmisji.
  • "Włączenie szyfrowania WEP i włączenie techniki WPS" – łączy przestarzałe szyfrowanie z dodatkową potencjalną podatnością, więc jest najsłabsze.

Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawia się WEP, zwykle oznacza to wariant mniej bezpieczny. Jeśli pojawia się funkcja ułatwiająca parowanie, warto rozważyć, czy nie obniża bezpieczeństwa w porównaniu z wariantem bez tej funkcji.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest punkt dostępowy i do czego służy w sieci Wi-Fi?
Punkt dostępowy to urządzenie (lub funkcja routera), które tworzy sieć bezprzewodową i umożliwia urządzeniom łączenie się z siecią lokalną oraz internetem. W praktyce odpowiada za emisję sygnału radiowego, uwierzytelnianie klientów i stosowanie szyfrowania, aby transmisja nie była łatwa do podsłuchania.
Jakie jest znaczenie szyfrowania w sieci bezprzewodowej?
Szyfrowanie chroni dane przesyłane między urządzeniem a punktem dostępowym przed podsłuchem i modyfikacją. Bez szyfrowania osoba postronna może przechwytywać ruch radiowy. Im nowocześniejszy i silniejszy mechanizm szyfrowania, tym trudniej złamać ochronę i uzyskać dostęp do treści lub klucza.
Dlaczego WEP jest uznawany za słabe zabezpieczenie Wi-Fi?
WEP jest mechanizmem przestarzałym i ma znane słabości kryptograficzne, które umożliwiają praktyczne ataki prowadzące do odtworzenia klucza. W efekcie napastnik może odszyfrować ruch lub podszyć się pod użytkownika. Na egzaminach WEP zwykle wskazuje wariant mniej bezpieczny niż nowsze metody.
Czy wyłączenie rozgłaszania SSID realnie zabezpiecza sieć?
Wyłączenie rozgłaszania SSID nie zastępuje szyfrowania i nie jest silnym zabezpieczeniem samo w sobie. Nazwa sieci może zostać wykryta innymi metodami (np. analizą ruchu). Traktuj to jako drobne utrudnienie, a nie ochronę kryptograficzną. Kluczowe jest mocne szyfrowanie i bezpieczne uwierzytelnianie.
Dlaczego włączanie WPS może obniżać bezpieczeństwo routera?
WPS upraszcza dołączanie urządzeń do sieci, ale w części implementacji był podatny na ataki (np. związane z mechanizmem PIN). To może skrócić drogę do uzyskania dostępu przez osobę nieuprawnioną. W praktyce, gdy nie jest potrzebny, często zaleca się jego wyłączenie i stosowanie standardowego hasła.
Jakie ustawienie jest ważniejsze: ukrycie SSID czy silne szyfrowanie?
Silne szyfrowanie jest zdecydowanie ważniejsze. Ukrycie SSID dotyczy głównie widoczności nazwy sieci, natomiast szyfrowanie chroni faktyczną treść transmisji i utrudnia nieautoryzowane dołączenie. Na egzaminie najpierw oceniaj, czy opcja zawiera przestarzałe szyfrowanie, a dopiero potem dodatki typu SSID.
Jakie są najczęstsze błędy przy zabezpieczaniu Wi-Fi u abonenta?
Typowe błędy to pozostawienie słabego lub domyślnego hasła, stosowanie przestarzałego szyfrowania, włączenie funkcji upraszczających parowanie bez potrzeby oraz brak aktualizacji oprogramowania urządzenia. W pracy montera ważne jest też przekazanie użytkownikowi prostych zasad: mocne hasło, aktualizacje i wyłączenie zbędnych funkcji.
Kiedy warto wyłączyć funkcje ułatwiające dołączanie urządzeń do Wi-Fi?
Warto je wyłączyć, gdy sieć jest już skonfigurowana i nie ma potrzeby częstego dodawania nowych urządzeń lub gdy środowisko wymaga podwyższonego bezpieczeństwa. Zostawienie takich funkcji aktywnych zwiększa powierzchnię ataku. Bezpieczniejszym standardem jest ręczne wpisanie hasła i kontrola, kto ma dostęp.
Jak rozpoznać w pytaniu egzaminacyjnym najsłabszą metodę zabezpieczeń Wi-Fi?
Zwróć uwagę na obecność przestarzałych mechanizmów szyfrowania oraz elementów "ułatwiających" konfigurację. W testach wariant z przestarzałym szyfrowaniem zwykle jest słabszy niezależnie od dodatków. Następnie oceń, czy dodatkowa funkcja nie tworzy prostszej ścieżki ataku niż standardowe uwierzytelnianie hasłem.
Jak przygotować się do pytań o konfigurację zabezpieczeń sieci bezprzewodowej?
Utrwal różnice między metodami szyfrowania i pojęciami: nazwa sieci, hasło, szyfrowanie, uwierzytelnianie. Przećwicz scenariusze: co poprawia bezpieczeństwo, a co je obniża (np. funkcje automatycznej konfiguracji). Pomaga też praktyka na routerze: zmiana ustawień i zrozumienie, jaki mają wpływ na dostęp i ochronę ruchu.
info

To pytanie poprawnie rozwiązuje 68% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że najwyższy poziom zabezpieczenia wśród podanych opcji daje użycie silniejszego szyfrowania niż WEP oraz rezygnacja z funkcji upraszczającej dołączanie urządzeń.

Źródła:

  • NIST Special Publication 800-153: Guidelines for Securing Wireless Local Area Networks (WLANs), National Institute of Standards and Technology, 2012, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-153.pdf
  • US-CERT Vulnerability Note VU#723755: Wi-Fi Protected Setup (WPS) PIN brute force vulnerability, https://www.kb.cert.org/vuls/id/723755 (dostęp: 2026-03-02)
  • Wi-Fi Alliance: Wi-Fi Protected Setup (informacje ogólne o WPS), https://www.wi-fi.org/discover-wi-fi/wi-fi-protected-setup (dostęp: 2026-03-02)

Materiały:

  • Dokumenty i poradniki bezpieczeństwa dotyczące sieci bezprzewodowych (organizacje branżowe i instytucje bezpieczeństwa)
  • Materiały producentów routerów o konfiguracji zabezpieczeń i wyłączaniu funkcji automatycznej konfiguracji
  • Wytyczne bezpieczeństwa dla sieci bezprzewodowych opracowywane przez instytucje rządowe i zespoły reagowania na incydenty
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego