Een gevangen Portal is een authenticatiemethode die wordt gebruikt om te controleren of een gebruiker toestemming heeft om toegang te krijgen tot de internetverbinding.Deze authenticatiemethode vereist dat de gebruiker een webbrowser opent.De webbrowser wordt vervolgens doorgestuurd naar een speciale webpagina waarbij de gebruiker mogelijk moet inloggen, betalingsinformatie invoert of akkoord gaat met een acceptabel gebruiksbeleid.Deze methode voor webbrowserverificatie wordt vaak gebruikt door Wi-Fi-hotspots.

Dit type authenticatie voorkomt dat gebruikers die met het netwerk zijn verbonden, verbonden zijn met het verbinden met een internetdienst voordat de Captive Portal wordt bezocht.Dit vereist dat het gevangen Portal alle pakketten die vanaf de clientcomputer worden verzonden negeren totdat de gebruiker een webbrowser opent en het authenticatieproces voltooit.Dit voorkomt dat gebruikers toegang hebben tot andere internetdiensten, zoals instant messaging -clients, totdat ze het authenticatieproces hebben voltooid.

Een gevangen Portal wordt vaak gebruikt om een gebruiker te dwingen akkoord te gaan met de gebruiksvoorwaarden van de netwerken voordat ze toegang hebben tot de verbinding.Er wordt gedacht dat dit helpt bij het vrijgeven van de netwerkprovider van aansprakelijkheid die voortvloeit uit het gebruik van gebruikers van het netwerk.Gebruikers die de gebruiksvoorwaarden schenden, kunnen hun toegangsbeperking of losgekoppeld vinden.

De meeste gevangen portals gebruiken een relatief eenvoudig systeem voor het authenticeren van gebruikers met behulp van een SSL (Secure Sockets Layer) inlogpagina.Nadat de gebruiker met succes is geverifieerd, wordt het IP (Internet Protocol) en Mac (Media Access Control) -adres van de gebruikerscomputer vervolgens toegevoegd aan een lijst met gebruikers die toegang hebben tot het systeem.Dit systeem is onveilig en kan door kwaadaardige gebruikers worden gebruikt om het gevangen Portal te omzeilen.Door het IP- en MAC -adres van een geautoriseerde gebruiker te gebruiken, hebben kwaadaardige gebruikers vervolgens toegang tot de netwerkverbinding.Alle acties die deze kwaadwillende gebruiker ondernomen terwijl ze op het netwerk zijn ondernomen, lijken door de geautoriseerde gebruiker te zijn ondernomen.

Het gebrek aan beveiliging in het traditionele model voor captive -portals heeft ertoe geleid dat veel ontwikkelaars meer uitgebreide methoden voor captive portal -authenticatie hebben gecreëerd.Deze methoden variëren tussen programma's.Alle methoden proberen het risico te beperken dat een kwaadwillende gebruiker ongeautoriseerde toegang tot het netwerk kan krijgen.

Een gevangen portal kan een effectief middel zijn om toegang tot een netwerk te waarborgen.De manier waarop een gevangen Portal werkt, voorkomt echter dat gebruikers toegang hebben tot het netwerk op platforms die geen webbrowser bieden.Dit omvat enkele draadloze gamingplatforms die toegang geven tot wifi-netwerken voor multiplayer-games.