Технология Captive Portal в публичных Wi-Fi сетях работает путём перехвата HTTP/HTTPS-сессии пользователя и перенаправления её на внешний веб-сервер авторизации. 2

Процесс происходит так: 1

1. Пользователи, желающие подключиться к сети и выйти в интернет, проходят через шлюз с несколькими сетевыми интерфейсами. 1 Он действует как маршрутизатор и брандмауэр, а для авторизации пользователя при помощи браузера содержит ещё и веб-сервер. 1
2. Все пакеты от «неавторизованных» пользователей помечаются на брандмауэре. 1
3. Посетитель переправляется на специальную веб-страницу (Captive Portal), где он может ознакомиться с условиями подключения и ввести логин/пароль (либо код доступа). 1
4. После аутентификации пользователя производится идентификация компьютера, за которым он работает, его МАС- и IP-адреса заносятся в белый список брандмауэра. 1
5. В последующем все пакеты проходят через маршрутизатор без ограничений. 1

Дополнительно, в зависимости от роли, могут устанавливаться ограничения по скорости, времени, трафику или посещаемым ресурсам. 1