Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 4



PYTANIE NR 36.
Zakładasz sieć bezprzewodową w miejscu publicznym. Chcesz zabezpieczyć sieć przed nieautoryzowanym dostępem. Które z poniższych działań będzie najbardziej skuteczne?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Użycie WPA2-PSK zabezpiecza dostęp do sieci na poziomie Wi‑Fi, bo wymusza uwierzytelnienie i szyfrowanie ruchu kluczem współdzielonym. Zmiana hasła do panelu routera chroni głównie administrację urządzeniem, a ukrycie SSID i ograniczenie zasięgu tylko utrudniają wykrycie sieci, nie zapewniając realnej ochrony kryptograficznej.

Pełne wyjaśnienie:

Najbardziej skutecznym działaniem z podanych jest użycie WPA2-PSK, ponieważ dotyczy ono właściwego mechanizmu ochrony sieci Wi‑Fi: uwierzytelniania użytkownika (konieczność podania poprawnego klucza/hasła do sieci) oraz szyfrowania transmisji radiowej. Bez poprawnego klucza osoba postronna nie powinna uzyskać dostępu do sieci, a podsłuchany ruch jest znacznie trudniejszy do wykorzystania niż w sieci otwartej.

Pozostałe działania mogą być przydatne, ale nie są tak skuteczne jako główna ochrona przed nieautoryzowanym dostępem:

  • "Ustawienie silnego hasła na routerze" zwykle oznacza hasło do panelu administracyjnego urządzenia. To ważne (chroni konfigurację), ale nie zastępuje zabezpieczenia samego dostępu klientów do Wi‑Fi. Można mieć bardzo silne hasło administratora i jednocześnie otwartą lub słabo chronioną sieć dla użytkowników.
  • "Wyłączenie SSID broadcastu" (ukrycie nazwy sieci) nie jest solidną metodą bezpieczeństwa. Sieć nadal "istnieje" w eterze, a jej identyfikacja bywa możliwa na podstawie ramek zarządzających i zachowania urządzeń. To raczej kosmetyka i źródło fałszywego poczucia ochrony.
  • "Ograniczenie zasięgu sieci bezprzewodowej" może zmniejszyć liczbę przypadkowych prób połączenia, ale nie eliminuje ataków: sygnał może być nadal dostępny z zewnątrz, a osoba atakująca może użyć lepszego sprzętu antenowego. To środek pomocniczy, a nie kluczowa bariera dostępu.

W praktyce warto łączyć środki: mocne zabezpieczenie Wi‑Fi (szyfrowanie i poprawna konfiguracja), osobne konto/hasło administratora, aktualizacje firmware oraz segmentację (np. sieć gościnna). Jednak w ramach wskazanych opcji to mechanizm WPA2-PSK najbardziej bezpośrednio chroni przed nieautoryzowanym dołączeniem do sieci.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co daje szyfrowanie w sieci bezprzewodowej?
Szyfrowanie chroni poufność danych przesyłanych między urządzeniem a punktem dostępowym, utrudniając podsłuch i manipulację ruchem w eterze. Dodatkowo zwykle jest powiązane z uwierzytelnianiem, czyli wymaganiem klucza/hasła, aby w ogóle dołączyć do sieci.
Dlaczego ukrywanie nazwy sieci nie jest dobrą ochroną Wi-Fi?
Ukrycie SSID nie zapewnia silnej bariery technicznej: sieć nadal działa, a jej identyfikacja bywa możliwa na podstawie ruchu i zachowania urządzeń. To rozwiązanie może jedynie utrudnić przypadkowe znalezienie sieci, ale nie zastępuje szyfrowania i uwierzytelniania.
Jakie ustawienie chroni przed dołączeniem obcych urządzeń do Wi-Fi?
Najbardziej bezpośrednio chronią ustawienia wymagające uwierzytelnienia i szyfrowania, czyli tryb zabezpieczeń Wi‑Fi z kluczem dostępu (hasłem do sieci). Dzięki temu urządzenie bez poprawnego klucza nie powinno uzyskać dostępu do zasobów sieci.
Czy hasło do panelu routera wystarczy, żeby zabezpieczyć sieć?
Nie. Hasło administratora zabezpiecza dostęp do konfiguracji routera, ale nie musi chronić samego dostępu użytkowników do Wi‑Fi. Można mieć dobrze zabezpieczony panel admina, a jednocześnie słabo zabezpieczoną sieć dla klientów, co nadal umożliwia nieautoryzowane połączenia.
Jak odróżnić hasło do Wi-Fi od hasła administratora routera?
Hasło do Wi‑Fi służy użytkownikom do połączenia z siecią bezprzewodową (uwierzytelnianie klienta). Hasło administratora służy do logowania do interfejsu zarządzania urządzeniem i zmiany ustawień. To dwa różne konta/hasła i oba powinny być silne.
Kiedy ograniczanie zasięgu Wi-Fi ma sens w praktyce?
Ograniczanie zasięgu może mieć sens jako środek pomocniczy, np. żeby sieć nie "wychodziła" daleko poza lokal. Nie jest to jednak główna ochrona, bo atakujący może znajdować się w zasięgu mimo ograniczeń lub użyć lepszego sprzętu do odbioru sygnału.
Jakie są typowe błędy w zabezpieczaniu publicznej sieci Wi-Fi?
Do typowych błędów należą: brak szyfrowania, używanie słabego hasła do sieci, pozostawienie domyślnych haseł administratora, brak aktualizacji firmware oraz brak wydzielonej sieci gościnnej. Częstym błędem jest też przecenianie ukrycia SSID jako realnej ochrony.
Dlaczego szyfrowanie jest ważniejsze niż ukrycie SSID?
Szyfrowanie zmienia bezpieczeństwo "w rdzeniu" transmisji: chroni dane i utrudnia dostęp bez klucza. Ukrycie SSID co najwyżej utrudnia zauważenie sieci przypadkowym osobom, ale nie zapewnia kryptograficznej ochrony danych ani nie stanowi pewnej bariery dla osób z narzędziami do analizy Wi‑Fi.
Jak przygotować się do zadań o bezpieczeństwie Wi-Fi na INF.2?
Powtórz pojęcia: uwierzytelnianie, szyfrowanie, hasło do sieci vs hasło administratora, sieć gościnna i aktualizacje. Przećwicz w laboratorium konfigurację punktu dostępowego i porównaj skutki różnych ustawień (np. zmiana trybu zabezpieczeń, zmiana hasła, ukrycie SSID).
Jakie pytania egzaminacyjne często pojawiają się o sieciach bezprzewodowych?
Często pojawiają się pytania o dobór właściwych zabezpieczeń (szyfrowanie/uwierzytelnianie), rozpoznanie działań pozornych (ukrywanie SSID), podstawy konfiguracji routera oraz bezpieczeństwo dostępu administracyjnego. Warto umieć ocenić, które działanie realnie ogranicza nieautoryzowany dostęp.
info

Około 68% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Użycie WPA2-PSK zabezpiecza dostęp do sieci na poziomie Wi‑Fi, bo wymusza uwierzytelnienie i szyfrowanie ruchu kluczem współdzielonym."

Źródła:

  • NIST Special Publication 800-153: "Guidelines for Securing Wireless Local Area Networks (WLANs)", National Institute of Standards and Technology, 2012, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-153.pdf (dostęp: 2026-02-28)
  • Wi-Fi Alliance, "Wi-Fi CERTIFIED WPA3™ Security", opis programu i założeń WPA3, https://www.wi-fi.org/discover-wi-fi/security (dostęp: 2026-02-28)
  • ENISA, "Guidelines on secure Wi-Fi deployment" (materiały dotyczące dobrych praktyk wdrażania Wi‑Fi), European Union Agency for Cybersecurity, https://www.enisa.europa.eu/publications (wyszukanie dokumentu w serwisie ENISA; dostęp: 2026-02-28)

Materiały:

  • Dokumentacja producenta routera/AP dotycząca trybów zabezpieczeń Wi‑Fi
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci WLAN (uwierzytelnianie, szyfrowanie, PSK/Enterprise)
  • Publikacje NIST/ENISA o zabezpieczaniu sieci bezprzewodowych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego