Портал авторизации - это метод аутентификации, используемый для проверки того, что у пользователя есть разрешение на доступ к интернет-соединению. Этот метод аутентификации требует, чтобы пользователь открыл веб-браузер. Затем веб-браузер направляется на специальную веб-страницу, которая может потребовать от пользователя входа в систему, ввода платежной информации или принятия политики приемлемого использования. Этот метод аутентификации веб-браузера обычно используется горячими точками Wi-Fi.

Этот тип проверки подлинности запрещает пользователям, подключенным к сети, подключаться к какой-либо интернет-службе до посещения портала авторизации. Это требует, чтобы портал авторизации игнорировал все пакеты, отправленные с клиентского компьютера, пока пользователь не откроет веб-браузер и не завершит процесс аутентификации. Это предотвращает доступ пользователей к другим интернет-службам, таким как клиенты мгновенных сообщений, до тех пор, пока они не завершат процесс аутентификации.

Защищенный портал часто используется, чтобы заставить пользователя согласиться с условиями использования сети, прежде чем он сможет получить доступ к соединению. Предполагается, что это поможет освободить сетевого поставщика от ответственности, связанной с использованием сети пользователем. Пользователи, нарушающие условия использования, могут обнаружить, что их доступ ограничен или отключен.

Большинство независимых порталов используют относительно простую систему аутентификации пользователей с использованием страницы входа SSL (Secure Sockets Layer). После успешной аутентификации пользователя IP-адрес (Интернет-протокол) и MAC-адрес (Media Access Control) компьютера пользователя затем добавляются в список пользователей, которые могут получить доступ к системе. Эта система небезопасна и может использоваться злоумышленниками для обхода портала. Используя IP-адрес и MAC-адрес авторизованного пользователя, злоумышленники могут получить доступ к сетевому соединению. Любые действия, предпринятые этим злонамеренным пользователем в сети, будут выполнены авторизованным пользователем.

Отсутствие безопасности в традиционной модели для неавторизованных порталов привело к тому, что многие разработчики создали более сложные методы аутентификации для неавторизованных порталов. Эти методы варьируются между программами. Все методы направлены на ограничение риска того, что злоумышленник может получить несанкционированный доступ к сети.

Пленный портал может быть эффективным средством защиты доступа к сети. Однако способ работы портала с ограничениями запрещает пользователям доступ к сети на платформах, которые не предоставляют веб-браузер. Это включает в себя некоторые беспроводные игровые платформы, которые обеспечивают доступ к сетям Wi-Fi для многопользовательских игр.