Un portal cautivo es un método de autenticación utilizado para verificar que un usuario tenga permiso para acceder a la conexión a Internet. Este método de autenticación requiere que el usuario abra un navegador web. Luego, el navegador web se dirige a una página web especial que puede requerir que el usuario inicie sesión, ingrese información de pago o acepte una política de uso aceptable. Este método de autenticación del navegador web es comúnmente utilizado por los puntos de acceso Wi-Fi.

Este tipo de autenticación evita que los usuarios conectados a la red se conecten a cualquier servicio de Internet antes de visitar el portal cautivo. Esto requiere que el portal cautivo ignore todos los paquetes enviados desde la computadora cliente hasta que el usuario abra un navegador web y complete el proceso de autenticación. Esto evita que los usuarios accedan a otros servicios de Internet, como clientes de mensajería instantánea, hasta que hayan completado el proceso de autenticación.

Un portal cautivo se usa a menudo para obligar a un usuario a aceptar los términos de uso de la red antes de poder acceder a la conexión. Se cree que esto ayuda a liberar al proveedor de la red de la responsabilidad derivada del uso de la red por parte del usuario. Los usuarios que violen los términos de uso pueden encontrar su acceso limitado o desconectado.

La mayoría de los portales cautivos utilizan un sistema relativamente simple para autenticar a los usuarios utilizando una página de inicio de sesión SSL (Secure Sockets Layer). Una vez que el usuario se autentica con éxito, la dirección IP (Protocolo de Internet) y MAC (Control de acceso a medios) de la computadora del usuario se agrega a una lista de usuarios que pueden acceder al sistema. Este sistema no es seguro y puede ser utilizado por usuarios malintencionados para evadir el portal cautivo. Al usar la dirección IP y MAC de un usuario autorizado, los usuarios malintencionados pueden acceder a la conexión de red. Las acciones tomadas por este usuario malintencionado mientras está en la red parecerán haber sido realizadas por el usuario autorizado.

La falta de seguridad en el modelo tradicional para portales cautivos ha llevado a muchos desarrolladores a crear métodos más elaborados de autenticación de portal cautivo. Estos métodos varían entre programas. Todos los métodos buscan limitar el riesgo de que un usuario malintencionado pueda obtener acceso no autorizado a la red.

Un portal cautivo puede ser un medio efectivo para asegurar el acceso a una red. Sin embargo, la forma en que funciona un portal cautivo impide que los usuarios accedan a la red en plataformas que no proporcionan un navegador web. Esto incluye algunas plataformas de juegos inalámbricas que permiten el acceso a redes Wi-Fi para juegos multijugador.