Un portal cautivo es un método de autenticación que se utiliza para verificar que un usuario tiene permiso para acceder a la conexión a Internet. Este método de autenticación requiere que el usuario abra un navegador web. Luego, el navegador web se dirige a una página web especial que puede requerir que el usuario inicie sesión, ingrese información de pago o acepte una política de uso aceptable. Este método de autenticación del navegador web es comúnmente utilizado por puntos de acceso Wi-Fi.
Este tipo de autenticación evita que los usuarios conectados a la red se conecten a cualquier servicio de Internet antes de visitar el portal cautivo. Esto requiere que el portal cautivo ignore todos los paquetes enviados desde la computadora cliente hasta que el usuario abra un navegador web y complete el proceso de autenticación. Esto evita que los usuarios accedan a otros servicios de Internet, como los clientes de mensajería instantánea, hasta que hayan completado el proceso de autenticación.
Un portal cautivo se utiliza a menudo para obligar a un usuario a aceptar los términos de uso de la red antes de poder acceder a la conexión. Se cree que esto ayuda a liberar al proveedor de la red de la responsabilidad derivada del uso de la red por parte del usuario. Los usuarios que violen los términos de uso pueden encontrar su acceso limitado o desconectado.
La mayoría de los portales cautivos utilizan un sistema relativamente simple para autenticar a los usuarios mediante una página de inicio de sesión SSL (Secure Sockets Layer). Una vez que el usuario se autentica con éxito, la dirección IP (Protocolo de Internet) y MAC (Control de acceso a medios) de la computadora del usuario se agrega a una lista de usuarios que pueden acceder al sistema. Este sistema no es seguro y puede ser utilizado por usuarios malintencionados para eludir el portal cautivo. Al utilizar la dirección IP y MAC de un usuario autorizado, los usuarios malintencionados pueden acceder a la conexión de red. Cualquier acción realizada por este usuario malintencionado mientras está en la red parecerá haber sido realizada por el usuario autorizado.
La falta de seguridad en el modelo tradicional de portales cautivos ha llevado a muchos desarrolladores a crear métodos más elaborados de autenticación de portal cautivo. Estos métodos varían entre programas. Todos los métodos buscan limitar el riesgo de que un usuario malintencionado pueda obtener acceso no autorizado a la red.
Un portal cautivo puede ser un medio eficaz para asegurar el acceso a una red. Sin embargo, la forma en que funciona un portal cautivo evita que los usuarios accedan a la red en plataformas que no cuentan con un navegador web. Esto incluye algunas plataformas de juegos inalámbricas que permiten el acceso a redes Wi-Fi para juegos multijugador.