Sabit bir portal, kullanıcının İnternet bağlantısına erişim iznine sahip olduğunu doğrulamak için kullanılan bir kimlik doğrulama yöntemidir. Bu kimlik doğrulama yöntemi, kullanıcının bir web tarayıcısı açmasını gerektirir. Web tarayıcısı daha sonra kullanıcının giriş yapmasını, ödeme bilgilerini girmesini veya kabul edilebilir bir kullanım politikasını kabul etmesini gerektirebilecek özel bir web sayfasına yönlendirilir. Bu web tarayıcısı kimlik doğrulama yöntemi, Wi-Fi etkin noktaları tarafından yaygın olarak kullanılır.
Bu kimlik doğrulama türü, ağa bağlı kullanıcıların, sabit portalı ziyaret etmeden önce herhangi bir İnternet servisine bağlanmasını önler. Bu, sabit portalın, istemci bir web tarayıcısını açıp kimlik doğrulama işlemini tamamlayana kadar istemci bilgisayardan gönderilen tüm paketleri yoksaymasını gerektirir. Bu, kullanıcıların kimlik doğrulama işlemini tamamlayana kadar anlık ileti istemcileri gibi diğer Internet hizmetlerine erişmelerini önler.
Sabit bir portal genellikle bir kullanıcıyı bağlantıya erişmeden önce ağın kullanım koşullarını kabul etmeye zorlamak için kullanılır. Bunun, ağ sağlayıcısının, kullanıcının ağ kullanımından kaynaklanan sorumluluğundan kurtulmasına yardımcı olacağı düşünülmektedir. Kullanım koşullarını ihlal eden kullanıcılar, erişimlerini sınırlı veya bağlantısız olarak bulabilirler.
Çoğu sabit portal, bir SSL (Güvenli Yuva Katmanı) giriş sayfası kullanarak kullanıcıların kimliklerini doğrulamak için nispeten basit bir sistem kullanır. Kullanıcının başarıyla kimliği doğrulandıktan sonra, kullanıcının bilgisayarının IP (İnternet Protokolü) ve MAC (Medya Erişim Kontrolü) adresi daha sonra sisteme erişebilecek bir kullanıcı listesine eklenir. Bu sistem güvensizdir ve kötü amaçlı kullanıcılar tarafından esir portalı aşmak için kullanılabilir. Yetkili bir kullanıcının IP ve MAC adresini kullanarak, kötü niyetli kullanıcılar daha sonra ağ bağlantısına erişebilir. Bu kötü niyetli kullanıcı tarafından ağdayken yapılan herhangi bir işlem yetkili kullanıcı tarafından yapılmış gibi görünecektir.
Esir portallar için geleneksel modelde güvenlik eksikliği, birçok geliştiricinin daha ayrıntılı esir portalı kimlik doğrulama yöntemleri oluşturmasına neden olmuştur. Bu yöntemler programlar arasında farklılık gösterir. Tüm yöntemler, kötü niyetli bir kullanıcının ağa yetkisiz erişim sağlama riskini sınırlandırmayı amaçlamaktadır.
Sabit bir portal, bir ağa erişimi güvenli kılmanın etkili bir yolu olabilir. Ancak, çekici bir portalın çalışması, kullanıcıların bir web tarayıcısı sağlamayan platformlarda ağa erişmelerini önler. Bu, çok oyunculu oyunlar için Wi-Fi ağlarına erişime izin veren bazı kablosuz oyun platformlarını içerir.
