Un portal captiv este o metodă de autentificare utilizată pentru a verifica dacă un utilizator are permisiunea de a accesa conexiunea la Internet. Această metodă de autentificare necesită ca utilizatorul să deschidă un browser web. Browserul web este apoi direcționat către o pagină web specială care poate solicita utilizatorului să se autentifice, să introducă informații de plată sau să fie de acord cu o politică de utilizare acceptabilă. Această metodă de autentificare a browserului web este utilizată în mod obișnuit de hotspot-urile Wi-Fi.
Acest tip de autentificare împiedică utilizatorii conectați la rețea să se conecteze la orice serviciu de Internet înainte de a vizita portalul captiv. Acest lucru necesită ca portalul captiv să ignore toate pachetele trimise de pe computerul client până când utilizatorul deschide un browser web și finalizează procesul de autentificare. Acest lucru împiedică utilizatorii să acceseze alte servicii de Internet, cum ar fi clienții de mesagerie instantanee, până când au finalizat procesul de autentificare.
Un portal captiv este adesea folosit pentru a forța un utilizator să accepte termenii de utilizare a rețelei înainte de a putea accesa conexiunea. Acest lucru este gândit pentru a ajuta la eliberarea furnizorului de rețea de răspunderea care decurge din utilizarea rețelei de către utilizator. Utilizatorii care încalcă termenii de utilizare își pot găsi accesul limitat sau deconectat.
Majoritatea portalurilor captive folosesc un sistem relativ simplu pentru autentificarea utilizatorilor folosind o pagină de conectare SSL (Secure Sockets Layer). După ce utilizatorul a fost autentificat cu succes, adresa IP (Internet Protocol) și MAC (Media Access Control) a computerului utilizatorului este apoi adăugată la o listă de utilizatori care pot accesa sistemul. Acest sistem nu este sigur și poate fi folosit de utilizatori rău intenționați pentru a ocoli portalul captiv. Utilizând adresa IP și MAC a unui utilizator autorizat, utilizatorii rău intenționați pot accesa apoi conexiunea de rețea. Orice acțiune întreprinsă de acest utilizator rău intenționat în timp ce se află în rețea va părea că a fost făcută de utilizatorul autorizat.
Lipsa securității în modelul tradițional pentru portalurile captive a condus la mulți dezvoltatori să creeze metode mai elaborate de autentificare a portalurilor captive. Aceste metode variază între programe. Toate metodele caută să limiteze riscul ca un utilizator rău intenționat să obțină acces neautorizat la rețea.
Un portal captiv poate fi un mijloc eficient de securizare a accesului la o rețea. Modul în care funcționează un portal captiv, totuși, împiedică utilizatorii să acceseze rețeaua pe platforme care nu oferă un browser web. Aceasta include unele platforme de jocuri wireless care permit accesul la rețelele Wi-Fi pentru jocurile multiplayer.