Die Idee eines Captive-Portal-Netzwerks ist, dass Sie ein Netzwerk eingerichtet haben, das standardmäßig den gesamten Datenverkehr außer DHCP und DNS blockiert und den gesamten HTTP-Datenverkehr auf eine spezielle Webseite auf einem lokalen Webserver umleitet, die ein Formular enthält können Sie sich authentifizieren Welche CGI oder was auch immer auf dem Webserver, der dieses Authentifizierungsformular verarbeitet, sagt dem Netzwerk, dass es den Datenverkehr für den Client (MAC-Adresse und / oder IP-Adresse), der gerade authentifiziert wurde, blockiert oder umleitet.
Um diese Webseite zu laden, muss der Client bereits eine IP-Adresse haben.
Wenn Sie möchten, dass Clients sich authentifizieren, bevor sie eine IP-Adresse erhalten, können Sie kein Captive-Portal verwenden. Sie müssen wahrscheinlich WPA2-Enterprise (802.1X) ausführen, vorausgesetzt, Sie möchten nicht, dass jeder eine einzige Passphrase für das gesamte Netzwerk freigibt.