Custom Captive Portal: Guia de HTML e CSS

Resumo Executivo

Para locais corporativos — que variam de hotéis de luxo Hospitality e redes de varejo Retail a hubs de trânsito Transport e campi médicos modernos Healthcare —, a splash page de WiFi de visitantes é a porta de entrada digital. No entanto, mais de 90% dos logins de WiFi de visitantes ocorrem em dispositivos móveis, onde a renderização é governada não por navegadores padrão como Safari ou Chrome, mas por webviews altamente restritas do Captive Network Assistant (CNA) [1]. Esses "mini-navegadores" impõem limitações severas de sandbox: bloqueiam CDNs externas, desativam cookies persistentes, ignoram fontes web externas e restringem severamente a execução de JavaScript para mitigar riscos de segurança e evitar o sequestro de sessão [2].

Quando um desenvolvedor projeta uma splash page usando padrões web tradicionais, essas restrições resultam em layouts quebrados, ativos de marca ausentes e botões de login não funcionais, impactando diretamente a satisfação do cliente e o engajamento digital. Este guia fornece soluções para esses desafios, apresentando práticas de codificação defensivas — como CSS inline, codificação de ativos em Base64, pilhas de fontes do sistema e handshakes de autenticação explícitos orientados por navegação — para garantir uma renderização multiplataforma perfeita. Além disso, examinamos como a utilização de uma solução gerenciada como o construtor de portais da Purple permite que os desenvolvedores mantenham o controle criativo completo de HTML/CSS enquanto terceirizam a autenticação RADIUS, o escalonamento de banco de dados, a conformidade com GDPR/PCI e as integrações de AP de vários fornecedores [3].

Aprofundamento Técnico

Para criar um Captive Portal personalizado resiliente, os desenvolvedores devem entender a interceptação em nível de rede e a virtualização de navegador que ocorrem quando um visitante se associa a um Service Set Identifier (SSID) aberto.

O Ciclo de Vida do Captive Portal

Quando um dispositivo cliente se associa a um SSID cativo, a seguinte sequência é acionada:

1. Associação de IP: O dispositivo conclui um handshake de 3 vias e solicita um endereço IP via DHCP.
2. Sonda de Conectividade Ativa: O gerenciador de rede em segundo plano do sistema operacional envia imediatamente uma solicitação HTTP GET para uma URL canário dedicada e neutra em termos de fornecedor (por exemplo, http://captive.apple.com/hotspot-detect.html da Apple ou http://connectivitycheck.gstatic.com/generate_204 do Google) [1].
3. Interceptação de DNS/HTTP: O Wireless LAN Controller (WLC) local ou Ponto de Acesso (AP) intercepta essa solicitação HTTP na porta 80. Em vez de retornar o status HTTP 200 ou 204 esperado, o gateway redireciona o tráfego do cliente para a URL da landing page do Captive Portal por meio de um redirecionamento HTTP 302 [2].
4. Geração de Webview: Ao detectar o redirecionamento, o SO gera seu mini-navegador nativo Captive Network Assistant (CNA) para exibir a splash page redirecionada, ignorando a necessidade de o usuário abrir manualmente um navegador completo.
5. Autenticação e Transição de Estado: O usuário preenche o formulário de login, enviando as credenciais de volta ao servidor do portal, que instrui o gateway (frequentemente por meio de um Access-Accept do RADIUS ou chamada de API externa) a autorizar o endereço MAC.
6. Handshake de Saída do CNA: O mini-navegador CNA realiza outro HTTP GET para sua URL canário. Se receber a resposta 200/204 esperada, ele altera seu botão superior direito de "Cancel" para "Done" e estabelece a conexão WiFi como a interface de rede primária.

Restrições de Mini-Navegadores Específicas de Plataforma

Cada sistema operacional lida com esse ciclo de vida dentro de diferentes ambientes de webview, resultando em um comportamento altamente fragmentado. A tabela abaixo detalha essas restrições críticas:

Codificando em Torno da Armadilha do Botão "Done" do Apple CNA

Um de seus modos de falha mais frequentes no desenvolvimento de portais personalizados é a Armadilha do Botão "Done" em dispositivos iOS. Quando um usuário se autentica, a webview Websheet do iOS deve detectar que a rede não é mais cativa. Ela faz isso monitorando o sucesso de suas solicitações canário em segundo plano.

Crucialmente, o CNA do iOS apenas acionará essa verificação após uma navegação HTTP de página inteira (redirecionamento de localização). Se um desenvolvedor criar uma Single Page Application (SPA) moderna que envia dados de formulário por meio de uma chamada AJAX assíncrona (por exemplo, fetch() ou Axios) e atualiza o DOM dinamicamente sem alterar a URL, o CNA nunca executará novamente sua verificação de conectividade. O usuário será autenticado no nível do gateway, mas o botão do CNA no canto superior direito permanecerá como "Cancel". Se o usuário frustrado clicar em "Cancel", o dispositivo iOS irá se desconectar imediatamentedesassociar do SSID, encerrando a sessão WiFi [1].

Para evitar isso, o manipulador de sucesso de autenticação deve realizar um redirecionamento de página inteira para uma landing page física (por exemplo, window.location.href = '/success') ou enviar o formulário de login nativamente por meio de uma ação HTTP POST padrão.

Guia de Implementação

Para garantir uma renderização consistente em todas as plataformas, os desenvolvedores devem fazer a transição do web design moderno e pesado em recursos para um estilo de codificação altamente autônomo e defensivo.

A Regra de Ouro: Projete para Conectividade Zero com a Internet

Durante o estado cativo, o dispositivo cliente não tem acesso à internet em geral. Ele só pode resolver e acessar endereços IP e domínios explicitamente incluídos na lista de permissões (Walled Garden) do controlador sem fio (como o próprio IP do servidor do Captive Portal). Portanto, qualquer recurso externo referenciado em seu HTML falhará ao carregar, resultando em um layout quebrado.

Para projetar defensivamente, implemente o seguinte Checklist de Design de Captive Portal Mobile-First:

1. Configuração da Viewport

Para evitar que dispositivos móveis reduzam a escala da viewport para uma largura de desktop (normalmente 980px), o `` do HTML deve incluir uma meta tag de viewport responsiva. Sem isso, o texto e os campos de entrada parecerão microscópicos em dispositivos móveis:

2. Incorporação de CSS (Inline) e Remoção de Dependências Externas

Nunca faça links para arquivos CSS externos ou CDNs (por exemplo, Bootstrap, Tailwind ou Google Fonts). Todo o CSS deve ser incorporado dentro de um bloco `

<div class="portal-card">
    <div class="logo-container">
        
        
            
            SUA MARCA
        
    </div>
    
    <h1>Bem-vindo ao Guest WiFi</h1>
    <p>Insira seus dados abaixo para obter acesso seguro e de alta velocidade à internet.</p>
    
    
    
        <div class="form-group">
            Nome Completo
            
        </div>
        
        <div class="form-group">
            E-mail
            
        </div>
        
        <div class="consent-group">
            
            
                Aceito os <a href="#">Termos de Serviço</a> e consinto com o processamento de dados em conformidade com as regulamentações do GDPR.
            
        </div>
        
        <div id="terms_box" class="terms-scrollbox">
            <strong>Termos de Serviço do WiFi:</strong><br />
            1. Este serviço é fornecido "no estado em que se encontra", sem garantias.<br />
            2. Os usuários não devem se envolver em atividades ilegais de alto consumo de banda.<br />
            3. Os dados pessoais são coletados exclusivamente para fins de autenticação e opt-in de marketing, em conformidade com nossa Política de Privacidade.
        </div>
        
        Conectar ao WiFi
    
    
    <div class="footer">
        Powered by Purple | Guest WiFi Seguro
    </div>
</div>

## Resolução de Problemas e Mitigação de Riscos

Ao implantar Captive Portals com código HTML/CSS personalizado, as equipes de operações de TI frequentemente encontram vários riscos operacionais graves:

### 1. O Loop de Aviso de Certificado SSL/TLS

Como os Captive Portals funcionam interceptando o tráfego, eles apresentam um conflito fundamental com a segurança web HTTPS moderna. Quando um usuário tenta visitar um site HTTPS (por exemplo, `https://www.google.com`) e o gateway tenta redirecionar esse tráfego para um Captive Portal HTTP, o navegador detecta uma incompatibilidade no certificado SSL e exibe um aviso de segurança crítico "Sua conexão não é privada". 

* **Mitigação**: Nunca tente interceptar o tráfego HTTPS diretamente. Dependa inteiramente do assistente CNA nativo do sistema operacional (que faz uma solicitação HTTP não criptografada para acionar o redirecionamento). Certifique-se de que o domínio do seu Captive Portal tenha um certificado SSL válido e publicamente confiável (por exemplo, Let's Encrypt ou DigiCert) e seja servido via HTTPS *apenas após* o redirecionamento HTTP inicial ter roteado o usuário com sucesso para o domínio do seu portal [2].

### 2. Falhas de Resolução de DNS (A Armadilha do Walled Garden)

Se a sua página HTML personalizada fizer referência a recursos externos — como um endpoint OAuth de login social (por exemplo, Facebook, Google) ou um gateway de pagamento —, as solicitações de DNS para esses domínios falharão, a menos que estejam explicitamente na lista de permissões (whitelist) no Walled Garden do controlador sem fio. Se um domínio estiver ausente da lista de permissões, o fluxo de login será interrompido, apresentando uma tela em branco.

* **Mitigação**: Mantenha uma lista de Walled Garden estrita e mínima. Se utilizar logins sociais, adicione à lista de permissões os domínios curinga (wildcard) específicos recomendados pelos provedores de identidade (por exemplo, `*.google.com`, `*.gstatic.com`). 

### 3. Vulnerabilidades de Tempo Limite de Sessão e MAC Spoofing

Os Captive Portals padrão autenticam dispositivos com base em seus endereços MAC. No entanto, os sistemas operacionais móveis modernos (iOS 14+ e Android 10+) utilizam endereços MAC aleatórios (endereços WiFi privados) por padrão, rotacionando-os periodicamente. Isso pode fazer com que os visitantes sejam solicitados repetidamente a se autenticarem novamente, destruindo a experiência do usuário [1].

* **Mitigação**: Implemente tempos limite de sessão razoáveis (por exemplo, 24 horas) no servidor RADIUS para evitar sessões inativas e utilize padrões de autenticação modernos como **Passpoint (Hotspot 2.0)** ou **WPA3-Enterprise** para uma integração contínua e segura que ignora completamente os Captive Portals baseados em MAC.

## Relevância do Produto Purple: Desenvolver vs. Comprar

Embora codificar uma única página HTML seja simples, hospedar, proteger e dimensionar uma infraestrutura de Captive Portal personalizada apresenta enormes desafios técnicos e de conformidade. A tabela abaixo compara as realidades de engenharia e operacionais de auto-hospedar um portal personalizado versus utilizar a plataforma empresarial gerenciada da Purple:

| Recurso / Requisito Operacional | Portal Personalizado Auto-Hospedado | Plataforma WiFi Empresarial Purple |
| :--- | :--- | :--- |
| **Personalização de HTML/CSS** | Codificação totalmente manual, upload de arquivos para APs individuais ou servidores web locais. | **Editor de desenvolvedor pixel-perfect** que permite injeções personalizadas de HTML/CSS, combinado com um construtor visual de arrastar e soltar.
| **Infraestrutura RADIUS** | Deve implantar, configurar e manter servidores FreeRADIUS ou Cloud RADIUS de alta disponibilidade [4]. | **RADIUS nativo da nuvem, integrado e distribuído globalmente** com redundância ativo-ativo e SLAs de 99,99% de tempo de atividade.
| **Suporte a AP Multi-Vendor** | Scripts de integração personalizados necessários para cada fornecedor de hardware (Cisco, Aruba, Meraki, Ruckus) [5]. | **Integração nativa e pronta para uso** com mais de 200 modelos de hardware; implantação unificada de portal em ambientes com hardware misto.
| **Privacidade de Dados e Conformidade** | O estabelecimento assume 100% da responsabilidade legal pela conformidade com GDPR, CCPA e PCI DSS, incluindo criptografia segura de banco de dados e fluxos de trabalho de exclusão de dados. | **Totalmente em conformidade por design**. Gerenciamento de consentimento integrado, solicitações automatizadas de exclusão de dados do titular e hospedagem segura com certificação ISO 27001.
| **Análise e Marketing** | Requer a criação de pipelines personalizados de ingestão de dados e a integração de ferramentas de marketing de terceiros. | **Painel de análise de nível empresarial** com rastreamento de fluxo de pessoas em tempo real, métricas de taxa de retorno e gatilhos automatizados de campanhas de marketing [6].
| **Integrações de Provedores de Identidade** | Integrações manuais de OAuth2 com Google, Facebook, Apple e gateways de SMS locais. | **Integrações com um clique** com as principais plataformas sociais, gateways de SMS e Azure AD / Okta para visitantes corporativos.

A plataforma da Purple resolve o dilema "Desenvolver vs. Comprar". Ela oferece aos desenvolvedores total liberdade criativa de um espaço de trabalho HTML/CSS personalizado, eliminando a engenharia de infraestrutura de backend complexa e de alto risco necessária para suportar a autenticação RADIUS segura em escala.

## ROI e Impacto nos Negócios

Investir em um Captive Portal personalizado, responsivo e projetado profissionalmente oferece retornos quantificáveis em operações de TI, marketing e conformidade legal.

### 1. Redução de Custos Operacionais (Chamados de Suporte de TI)

Em implantações de grande escala, como um estádio ou uma rede de varejo com vários locais, um Captive Portal com falhas é um dos principais fatores de escalonamento para o suporte de TI. Quando os visitantes encontram uma "tela branca" ou um botão de login que não responde, eles sobrecarregam a equipe local ou abrem chamados de suporte.

$$\text{Economia Anual de Suporte} = (\text{Total de Visitas Anuais de Visitantes} \times \text{Taxa de Falha do Portal} \times \text{Taxa de Contato com o Suporte}) \times \text{Custo por Chamado de Suporte}$$

* **ECenário**: Um centro de convenções com 1.000.000 de visitantes anuais. Um portal mal codificado tem uma taxa de falha de 5% em dispositivos iOS mais antigos, levando a uma taxa de contato com o helpdesk de 10%. Com um padrão do setor de $15 por tíquete de suporte, o custo operacional é:
  $$(1,000,000 \times 0.05 \times 0.10) \times \$15 = \$75,000 \text{ anuais em sobrecarga de suporte evitável}$$
* **Resultado**: A transição para um modelo mobile-first otimizado para CNA reduz a taxa de falha do portal para <0,1%, eliminando virtualmente esse dreno operacional.

### 2. Captura de Dados de Marketing e Otimização de Opt-in

Para estabelecimentos de varejo e hospitalidade, o portal de WiFi de convidados é o principal mecanismo para capturar dados primários (first-party) limpos dos clientes. Uma interface de usuário mal projetada, com texto microscópico ou um layout de formulário confuso, causa altas **taxas de rejeição** (bounce rates) — os usuários abandonam o processo de login completamente, resultando em oportunidades de marketing perdidas.

* **Estudo de Caso (Varejo)**: Uma rede nacional de varejo implementou um Captive Portal otimizado para mobile-first utilizando a plataforma da Purple. Ao substituir um formulário de login de várias etapas por um campo único de entrada de e-mail (font-size: 16px) e um botão de área de toque otimizado de 48px, eles observaram um **aumento de 42% nos cadastros concluídos** e um **aumento de 28% nas assinaturas de newsletters de marketing** no primeiro trimestre [6].

### 3. Mitigação de Riscos Legais e Regulatórios

Sob a GDPR e a CCPA, a coleta de dados não em conformidade acarreta penalidades financeiras severas (até 4% do faturamento anual global sob a GDPR). Depender de caixas de seleção pré-marcadas ou deixar de fornecer uma Política de Privacidade clara e de fácil acesso em sua splash page expõe a empresa a uma imensa responsabilidade jurídica.

* **ROI de Mitigação**: A implementação de uma caixa de seleção de consentimento explícita e desmarcada, além de hospedar os termos dentro de uma scrollbox otimizada, garante 100% de conformidade regulatória, mitigando o risco de multas regulatórias multimilionárias e protegendo a reputação da marca.

## Resumo dos Principais Aprendizados

* **O Sandbox do CNA é Restritivo**: O Websheet do iOS da Apple e o CNA do macOS são ambientes altamente isolados (sandboxed) que bloqueiam recursos externos, cookies e fontes da web. Toda a estilização e recursos devem ser independentes (CSS inline, imagens Base64, fontes do sistema) [1].
* **O AJAX Quebra o Handshake de Saída do iOS**: Para fazer a transição bem-sucedida do dispositivo iOS de "captive" para "conectado" (alterando o botão superior direito de "Cancelar" para "Concluído"), você deve acionar um redirecionamento HTTP de página inteira. Atualizações assíncronas do DOM deixarão o dispositivo em um loop cativo.
* **Mobile-First é Obrigatório**: Mais de 90% dos logins ocorrem em dispositivos móveis. Projete um layout de coluna única (max-width: 480px), utilize alvos de toque fáceis de usar (mínimo de 44px x 44px) e force um tamanho mínimo de fonte de 16px em todos os campos de texto para evitar o zoom automático do navegador do iOS.
* **Walled Gardens Controlam o DNS**: Qualquer domínio externo referenciado durante o login (por exemplo, APIs de login social) deve ser explicitamente incluído na lista de permissões (whitelist) no walled garden do controlador sem fio, caso contrário, a página não será carregada.
* **A Purple Elimina a Complexidade do Backend**: A utilização do construtor de portais da Purple oferece aos desenvolvedores controle total de HTML/CSS por meio de um editor personalizado, ao mesmo tempo em que elimina a imensa carga de segurança, dimensionamento e conformidade do RADIUS, integrações de AP de vários fornecedores e gerenciamento de banco de dados em conformidade com a GDPR [3].

## Referências

* [1] [Wireless Broadband Alliance: Captive Network Portal Behavior](https://captivebehavior.wballiance.com/)
* [2] [Android Open Source Project: Captive Portal Login Webview Integration](https://source.android.com/docs/core/connect/android-custom-tabs-captive-portal)
* [3] [European Data Protection Board: Guidelines on Consent under Regulation 2016/679](https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en)
* [4] [Como Implementar Autenticação 802.1X com Cloud RADIUS](/guides/implementing-8021x-with-cloud-radius)
* [5] [Cisco Wireless APs: Guia 2026 de Produtos e Implantação](/blog/cisco-wireless-ap)
* [6] [Plataforma de Marketing e Analytics da Purple WiFi](/guest-wifi-marketing-analytics-platform)

---

## Ouça o Briefing Técnico

Ouça um arquiteto de soluções sênior discutir as restrições técnicas e estratégias de implementação para captive portals personalizados: