캡 티브 포털 인증 작동 방식에 대해서는 약간 혼란 스럽습니다. 일부 구현에서는 사용자가 로그인 페이지로 인증 된 후 IP 및 MAC 주소가 허용 목록에 포함되어 게이트웨이를 통해 연결할 수 있습니다. 분명히 이것은 MAC 주소를 스푸핑하는 사람들이 액세스 할 수있는 문제가 있습니다. 포털이 자체와 클라이언트간에 세션을 설정하면 클라이언트가 인터넷에서 요청하는 모든 트래픽이 포털의 서버를 통과해야한다는 의미입니까?캡 티브 포털 인증 이론
일반적으로 캡 티브 포털의 보안은 특히 중요하지 않습니다. 그러나 MAC을 첫 번째 포트에 고정시켜 사용하고 추가 포트에서 해당 MAC의 사용을 허용하지 않는 솔루션이 있습니다. AP가 기존 클라이언트와 동일한 MAC 주소를 사용하는 추가 클라이언트와 페어링을 거부하는 유사한 기술을 무선으로 사용할 수 있습니다. 이 경우 고유 한 키가 연결된 각 장치에 대해 협상되는 엔터프라이즈 인증이 필요합니다.
"포털의 서버"가 의미하는 바가 분명하지 않습니다. 그러나 일반적으로 MAC 주소가 허가되고 유선 포트가 구성되거나 무선 연결이 설정되면 포털에서 더 이상 수행 할 필요가 없습니다. 인증 된 연결에 대한 트래픽은 정상적으로 라우팅/NAT됩니다.