El navegador no sabe nada acerca de la autenticación. Se realiza en el exterior: se interceptan las conexiones salientes. Esto se puede hacer de varias maneras; por lo general, el enrutador WiFi intercepta las conexiones TCP salientes y, si el contenido de la conexión se parece a una solicitud HTTP, el enrutador devuelve la página 'pay me'; Todas las demás conexiones simplemente se caen. Una vez que haya pagado, el enrutador levanta la restricción y permite que las conexiones TCP fluyan. No hay nada específico sobre WiFi aquí.
Este tipo de control de acceso se puede omitir usando IP sobre DNS : ya que el enrutador deja pasar las solicitudes de DNS ( solo intercepta conexiones TCP), puede encapsular tráfico de datos arbitrarios dentro de solicitudes de DNS falsas (siempre que controle un servidor DNS en el exterior, que realiza la operación inversa).
EAP, Radius ... tratan sobre los protocolos de autenticación y su integración dentro del proceso de conexión WiFi. Esto es irrelevante para la situación de su aeropuerto: se conectó sin una contraseña, por lo tanto, en el nivel de WiFi , no hay autenticación alguna.