Portal przechwytujący to metoda uwierzytelniania służąca do sprawdzania, czy użytkownik ma uprawnienia dostępu do połączenia internetowego. Ta metoda uwierzytelniania wymaga od użytkownika otwarcia przeglądarki internetowej. Przeglądarka internetowa jest następnie kierowana na specjalną stronę internetową, która może wymagać od użytkownika zalogowania się, wprowadzenia informacji o płatnościach lub wyrażenia zgody na akceptowalną politykę użytkowania. Ta metoda uwierzytelniania przeglądarki internetowej jest powszechnie stosowana przez hotspoty Wi-Fi.
Ten typ uwierzytelniania uniemożliwia użytkownikom podłączonym do sieci łączenie się z jakąkolwiek usługą internetową przed odwiedzeniem portalu przechwytującego. Wymaga to, aby portal przechwytujący ignorował wszystkie pakiety wysyłane z komputera klienckiego, dopóki użytkownik nie otworzy przeglądarki internetowej i nie zakończy procesu uwierzytelniania. Uniemożliwia to użytkownikom dostęp do innych usług internetowych, takich jak klienty wiadomości błyskawicznych, dopóki nie zakończą procesu uwierzytelniania.
Portal przechwytujący jest często używany do wymuszenia na użytkowniku zgody na warunki korzystania z sieci przed uzyskaniem dostępu do połączenia. Uważa się, że pomaga to uwolnić dostawcę sieci od odpowiedzialności wynikającej z korzystania z sieci przez użytkownika. Użytkownicy, którzy naruszają warunki użytkowania, mogą uznać, że ich dostęp jest ograniczony lub odłączony.
Większość portali przechwytujących używa stosunkowo prostego systemu do uwierzytelniania użytkowników za pomocą strony logowania SSL (Secure Sockets Layer). Po pomyślnym uwierzytelnieniu użytkownika adres IP (protokół internetowy) i MAC (kontrola dostępu do nośnika) komputera użytkownika jest następnie dodawany do listy użytkowników, którzy mogą uzyskać dostęp do systemu. Ten system jest niezabezpieczony i może zostać wykorzystany przez złośliwych użytkowników do obejścia portalu przechwytującego. Korzystając z adresu IP i MAC autoryzowanego użytkownika, złośliwi użytkownicy mogą uzyskać dostęp do połączenia sieciowego. Wszelkie działania podejmowane przez tego szkodliwego użytkownika w sieci będą wyglądały na wykonane przez autoryzowanego użytkownika.
Brak bezpieczeństwa w tradycyjnym modelu portali przechwytujących doprowadził do tego, że wielu programistów stworzyło bardziej rozbudowane metody uwierzytelniania portali przechwytujących. Metody te różnią się w zależności od programu. Wszystkie te metody mają na celu ograniczenie ryzyka uzyskania przez złośliwego użytkownika nieautoryzowanego dostępu do sieci.
Portal przechwytujący może być skutecznym sposobem zabezpieczenia dostępu do sieci. Sposób działania portalu przechwytującego uniemożliwia jednak użytkownikom dostęp do sieci na platformach, które nie zapewniają przeglądarki internetowej. Obejmuje to niektóre bezprzewodowe platformy do gier, które umożliwiają dostęp do sieci Wi-Fi w grach wieloosobowych.