Un captive portal è un metodo di autenticazione utilizzato per verificare che un utente disponga dell’autorizzazione per accedere alla connessione Internet. Questo metodo di autenticazione richiede che l’utente apra un browser web. Il browser Web viene quindi indirizzato a una pagina Web speciale che potrebbe richiedere all’utente di accedere, inserire informazioni di pagamento o accettare una politica di utilizzo accettabile. Questo metodo di autenticazione del browser Web è comunemente utilizzato dagli hotspot Wi-Fi.
Questo tipo di autenticazione impedisce agli utenti connessi alla rete di connettersi a qualsiasi servizio Internet prima di visitare il captive portal. Ciò richiede che il captive portal ignori tutti i pacchetti inviati dal computer client finché l’utente non apre un browser Web e completa il processo di autenticazione. Ciò impedisce agli utenti di accedere ad altri servizi Internet, come i client di messaggistica istantanea, finché non hanno completato il processo di autenticazione.
Un captive portal viene spesso utilizzato per obbligare un utente ad accettare i termini di utilizzo della rete prima di poter accedere alla connessione. Questo è pensato per aiutare a liberare il provider di rete dalla responsabilità derivante dall’utilizzo della rete da parte dell’utente. Gli utenti che violano i termini di utilizzo possono trovare il loro accesso limitato o disconnesso.
La maggior parte dei captive portal utilizza un sistema relativamente semplice per l’autenticazione degli utenti tramite una pagina di accesso SSL (Secure Sockets Layer). Dopo che l’utente è stato autenticato con successo, l’indirizzo IP (Internet Protocol) e MAC (Media Access Control) del computer dell’utente viene quindi aggiunto a un elenco di utenti che possono accedere al sistema. Questo sistema non è sicuro e può essere utilizzato da utenti malintenzionati per aggirare il captive portal. Utilizzando l’indirizzo IP e MAC di un utente autorizzato, gli utenti malintenzionati possono quindi accedere alla connessione di rete. Qualsiasi azione intrapresa da questo utente malintenzionato mentre è in rete sembrerà essere stata eseguita dall’utente autorizzato.
La mancanza di sicurezza nel modello tradizionale per i captive portal ha portato molti sviluppatori a creare metodi più elaborati di autenticazione captive portal. Questi metodi variano tra i programmi. Tutti i metodi cercano di limitare il rischio che un utente malintenzionato possa ottenere l’accesso non autorizzato alla rete.
Un captive portal può essere un mezzo efficace per proteggere l’accesso a una rete. Il modo in cui funziona un captive portal, tuttavia, impedisce agli utenti di accedere alla rete su piattaforme che non forniscono un browser web. Ciò include alcune piattaforme di gioco wireless che consentono l’accesso alle reti Wi-Fi per i giochi multiplayer.