Según tengo entendido, el portal cautivo se implementa mediante algún tipo de reglas de firewall iptable. Dado que no se establece un protocolo de enlace durante la asociación inicial con el AP (ya que no se requiere una contraseña), ¿significa que todo el tráfico subsiguiente se enviará sin encriptar incluso después de que el usuario se haya autenticado a través del portal cautivo? huele todo el tráfico e inyecta paquetes arbitrarios)