La technique des portails captifs consiste à forcer les clients d'un réseau à afficher une page web spéciale (le plus souvent dans un but d'authentification) avant d'accéder à Internet.

Au-delà de l'authentification, les portails captifs permettent d'offrir différentes classes de services et tarifications associées pour l'accès Internet.
Cela est obtenu en interceptant tous les paquets quelles que soient leurs destinations jusqu'à ce que l'utilisateur ouvre son navigateur web et essaie d'accéder à Internet.

Le navigateur est alors redirigé vers une page web qui demande une authentification ou tout simplement demande d'accepter les conditions d'utilisation du réseau.
Cette technique est souvent employée pour les accès WiFi, mais peut également être utilisée pour l'accès à des réseaux filaires.

Un portail captif contrôle l’accès à Internet sur des réseaux ouverts (pas de clé WEP ou WPA dans le cas d’un réseau WiFi).
Il est positionné en coupure entre Internet et le réseau client et agi comme un routeur.

Un portail captif se décompose en 3 éléments principaux :
    - Le portail captif en lui-même (Coova Chilli)
    - Un serveur web (Apache2)
    - Un serveur d’authentification (FreeRadius + MySQL et/ou LDAP)

La logique est la suivante :
    1) l’utilisateur ouvre une page Internet : il est intercepté par le portail captif
    2) l’utilisateur est redirigé vers la page d’authentification du portail captif
    3) l’authentification est vérifiée
    4) le paramétrage de la session est renvoyé au client (si l’authentification a réussie)
    5) l’utilisateur accède à Internet normalement