Según tengo entendido, el portal cautivo se implementa mediante algún tipo de reglas de firewall iptable. Dado que no se establece un protocolo de enlace durante la asociación inicial con el AP (ya que no se requiere una contraseña), ¿significa que todo el tráfico subsiguiente se enviará sin encriptar incluso después de que el usuario se haya autenticado a través del portal cautivo? huele todo el tráfico e inyecta paquetes arbitrarios)
Sí, las redes inalámbricas protegidas solo por un portal cautivo no están protegidas. Funcionan negando el acceso a sitios web que no sean el portal cautivo hasta que el dispositivo conectado, identificado por la dirección MAC, haga clic en el portal. Las solicitudes a sitios que no son HTTPS realizadas a través de la red se envían de forma clara, al igual que una red completamente abierta.
Lea otras preguntas en las etiquetas wifi wireless captive-portal sniffing iptables