En captive portal är en autentiseringsmetod som används för att verifiera att en användare har behörighet att komma åt Internetanslutningen. Denna autentiseringsmetod kräver att användaren öppnar en webbläsare. Webbläsaren dirigeras sedan till en speciell webbsida som kan kräva att användaren loggar in, matar in betalningsinformation eller godkänner en policy för acceptabel användning. Denna metod för webbläsarautentisering används ofta av Wi-Fi-hotspots.
Denna typ av autentisering förhindrar användare som är anslutna till nätverket från att ansluta till någon Internettjänst innan de besöker captive-portalen. Detta kräver att captive-portalen ignorerar alla paket som skickas från klientdatorn tills användaren öppnar en webbläsare och slutför autentiseringsprocessen. Detta förhindrar användare från att komma åt andra Internettjänster, såsom snabbmeddelandeklienter, tills de har slutfört autentiseringsprocessen.
En captive-portal används ofta för att tvinga en användare att godkänna nätverkets användarvillkor innan de kan komma åt anslutningen. Detta är tänkt att hjälpa till att befria nätverksleverantören från ansvar som härrör från användarens användning av nätverket. Användare som bryter mot användarvillkoren kan tycka att deras åtkomst är begränsad eller frånkopplad.
De flesta captive-portaler använder ett relativt enkelt system för att autentisera användare med hjälp av en SSL (Secure Sockets Layer) inloggningssida. När användaren har autentiserats, läggs IP (Internet Protocol) och MAC (Media Access Control)-adressen för användarens dator till i en lista över användare som kan komma åt systemet. Detta system är osäkert och kan användas av illvilliga användare för att kringgå captive-portalen. Genom att använda IP- och MAC-adressen för en auktoriserad användare kan illvilliga användare komma åt nätverksanslutningen. Eventuella åtgärder som vidtas av den här illvilliga användaren medan han är på nätverket verkar ha utförts av den auktoriserade användaren.
Bristen på säkerhet i den traditionella modellen för captive portaler har lett till att många utvecklare skapat mer utarbetade metoder för captive portal-autentisering. Dessa metoder varierar mellan programmen. Alla metoder syftar till att begränsa risken för att en illvillig användare kan få obehörig åtkomst till nätverket.
En captive-portal kan vara ett effektivt sätt att säkra åtkomst till ett nätverk. Hur en captive portal fungerar hindrar dock användare från att komma åt nätverket på plattformar som inte tillhandahåller en webbläsare. Detta inkluderar vissa trådlösa spelplattformar som tillåter åtkomst till Wi-Fi-nätverk för spel med flera spelare.