Μια πύλη αιχμάλωσης είναι μια μέθοδος ελέγχου ταυτότητας που χρησιμοποιείται για να επαληθεύσει ότι ένας χρήστης έχει άδεια πρόσβασης στη σύνδεση στο Διαδίκτυο.Αυτή η μέθοδος ελέγχου ταυτότητας απαιτεί από τον χρήστη να ανοίξει ένα πρόγραμμα περιήγησης στο Web.Το πρόγραμμα περιήγησης στο Web απευθύνεται στη συνέχεια σε μια ειδική ιστοσελίδα που ενδέχεται να απαιτεί από τον χρήστη να συνδεθεί, να εισαγάγει πληροφορίες πληρωμής ή να συμφωνήσει σε μια πολιτική αποδεκτής χρήσης.Αυτή η μέθοδος ελέγχου ταυτότητας του προγράμματος περιήγησης ιστού χρησιμοποιείται συνήθως από τα hotspots Wi-Fi.

Αυτός ο τύπος ελέγχου ταυτότητας εμποδίζει τους χρήστες που συνδέονται με το δίκτυο από τη σύνδεση σε οποιαδήποτε υπηρεσία Διαδικτύου πριν από την επίσκεψη στην πύλη αιχμαλώτων.Αυτό απαιτεί από την πύλη Captive να αγνοήσει όλα τα πακέτα που αποστέλλονται από τον υπολογιστή -πελάτη έως ότου ο χρήστης ανοίξει ένα πρόγραμμα περιήγησης ιστού και ολοκληρώνει τη διαδικασία ελέγχου ταυτότητας.Αυτό εμποδίζει τους χρήστες να έχουν πρόσβαση σε άλλες υπηρεσίες Διαδικτύου, όπως πελάτες άμεσης ανταλλαγής μηνυμάτων, μέχρι να ολοκληρώσουν τη διαδικασία ελέγχου ταυτότητας.

Μια πύλη αιχμάλωσης χρησιμοποιείται συχνά για να αναγκάσει έναν χρήστη να συμφωνήσει με τους Όρους Χρήσης των Δικτύων πριν αποκτήσει πρόσβαση στη σύνδεση.Αυτό θεωρείται ότι βοηθά στην απελευθέρωση του παρόχου δικτύου από την ευθύνη που προκύπτει από τη χρήση των χρηστών του δικτύου.Οι χρήστες που παραβιάζουν τους Όρους Χρήσης μπορούν να βρουν την πρόσβασή τους περιορισμένη ή αποσυνδεδεμένη.

Οι πιο αιχμάλωτες πύλες χρησιμοποιούν ένα σχετικά απλό σύστημα για τον έλεγχο ταυτότητας των χρηστών χρησιμοποιώντας μια σελίδα σύνδεσης SSL (Secure Sockets Layer).Κατά την επιτυχή πιστοποίηση του χρήστη, η διεύθυνση IP (Internet Protocol) και η διεύθυνση MAC (Έλεγχος πρόσβασης μέσων) του υπολογιστή προστίθενται στη συνέχεια σε μια λίστα χρηστών που ενδέχεται να έχουν πρόσβαση στο σύστημα.Αυτό το σύστημα είναι μη ασφαλές και μπορεί να χρησιμοποιηθεί από κακόβουλους χρήστες για να παρακάμψουν την πύλη αιχμαλωσία.Χρησιμοποιώντας τη διεύθυνση IP και MAC ενός εξουσιοδοτημένου χρήστη, οι κακόβουλοι χρήστες μπορούν στη συνέχεια να έχουν πρόσβαση στη σύνδεση δικτύου.Οποιεσδήποτε ενέργειες που έχουν αναληφθεί από αυτόν τον κακόβουλο χρήστη ενώ στο δίκτυο φαίνεται να έχουν γίνει από τον εξουσιοδοτημένο χρήστη.

Η έλλειψη ασφάλειας στο παραδοσιακό μοντέλο για αιχμαλωτισμένες πύλες έχει οδηγήσει σε πολλούς προγραμματιστές που δημιουργούν πιο περίπλοκες μεθόδους ελέγχου ταυτότητας πύλης.Αυτές οι μέθοδοι ποικίλλουν μεταξύ των προγραμμάτων.Όλες οι μεθόδους επιδιώκουν να περιορίσουν τον κίνδυνο ότι ένας κακόβουλος χρήστης μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυο.Ο τρόπος με τον οποίο λειτουργεί μια αιχμαλωσία πύλης, ωστόσο, εμποδίζει τους χρήστες να έχουν πρόσβαση στο δίκτυο σε πλατφόρμες που δεν παρέχουν ένα πρόγραμμα περιήγησης στο Web.Αυτό περιλαμβάνει μερικές ασύρματες πλατφόρμες τυχερών παιχνιδιών που επιτρέπουν πρόσβαση σε δίκτυα Wi-Fi για παιχνίδια για πολλούς παίκτες.