Custom Captive Portal: Guia de HTML e CSS

Resumo Executivo

Para espaços empresariais — que vão desde hotéis de luxo Hospitality e cadeias de retalho Retail a centros de trânsito Transport e campus médicos modernos Healthcare — a página de login do WiFi de convidados é a porta de entrada digital. No entanto, mais de 90% dos logins de WiFi de convidados ocorrem em dispositivos móveis, onde a renderização é governada não por browsers padrão como o Safari ou o Chrome, mas por webviews altamente restritas do Captive Network Assistant (CNA) [1]. Estes "mini-browsers" impõem limitações severas de sandbox: bloqueiam CDNs externas, desativam cookies persistentes, ignoram fontes web externas e restringem severamente a execução de JavaScript para mitigar riscos de segurança e evitar o desvio de sessões [2].

Quando um programador desenha uma página de login utilizando os padrões web tradicionais, estas restrições resultam em layouts corrompidos, elementos de marca em falta e botões de login não funcionais, impactando diretamente a satisfação do cliente e o envolvimento digital. Este guia fornece soluções para estes desafios, apresentando práticas de codificação defensivas — tais como CSS inline, codificação de recursos em Base64, pilhas de fontes do sistema e handshakes de autenticação explícitos baseados em navegação — para garantir uma renderização multiplataforma perfeita. Além disso, analisamos como a utilização de uma solução gerida como o construtor de portais da Purple permite aos programadores manter o controlo criativo total de HTML/CSS enquanto delegam a autenticação RADIUS, o dimensionamento de bases de dados, a conformidade com o GDPR/PCI e as integrações de AP de múltiplos fornecedores [3].

Análise Técnica Detalhada

Para construir um Captive Portal personalizado e resiliente, os programadores devem compreender a interceção ao nível da rede e a virtualização do browser que ocorrem quando um convidado se associa a um Service Set Identifier (SSID) aberto.

O Ciclo de Vida do Captive Portal

Quando um dispositivo cliente se associa a um SSID cativo, é acionada a seguinte sequência:

1. Associação de IP: O dispositivo conclui um handshake de 3 vias e solicita um endereço IP via DHCP.
2. Sonda de Conetividade Ativa: O gestor de rede em segundo plano do sistema operativo envia imediatamente um pedido HTTP GET para um URL canário dedicado e neutro em termos de fornecedor (por exemplo, o http://captive.apple.com/hotspot-detect.html da Apple ou o http://connectivitycheck.gstatic.com/generate_204 da Google) [1].
3. Interceção de DNS/HTTP: O Wireless LAN Controller (WLC) local ou o Access Point (AP) intercetam este pedido HTTP da porta 80. Em vez de devolver o estado HTTP 200 ou 204 esperado, o gateway redireciona o tráfego do cliente para o URL da página de destino do Captive Portal através de um redirecionamento HTTP 302 [2].
4. Abertura de Webview: Ao detetar o redirecionamento, o SO abre o seu mini-browser nativo Captive Network Assistant (CNA) para exibir a página de login redirecionada, evitando a necessidade de o utilizador abrir manualmente um browser completo.
5. Autenticação e Transição de Estado: O utilizador preenche o formulário de login, submetendo as credenciais de volta para o servidor do portal, que instrui o gateway (frequentemente através de um RADIUS Access-Accept ou chamada de API externa) a autorizar o endereço MAC.
6. Handshake de Saída do CNA: O mini-browser do CNA realiza outro HTTP GET para o seu URL canário. Se receber a resposta 200/204 esperada, altera o seu botão superior direito de "Cancelar" para "Concluído" e estabelece a ligação WiFi como a interface de rede primária.

Restrições de Mini-Browser Específicas da Plataforma

Cada sistema operativo gere este ciclo de vida dentro de diferentes ambientes de webview, resultando num comportamento altamente fragmentado. A tabela abaixo detalha estas restrições críticas:

Programar Contornando a Armadilha do Botão "Concluído" do Apple CNA

Um dos modos de falha mais frequentes no desenvolvimento de portais personalizados é a Armadilha do Botão "Concluído" em dispositivos iOS. Quando um utilizador se autentica, a webview do iOS Websheet deve detetar que a rede já não é cativa. Faz isto monitorizando o sucesso dos seus pedidos canários em segundo plano.

Crucialmente, o CNA do iOS só irá acionar esta verificação após uma navegação HTTP de página inteira (redirecionamento de localização). Se um programador criar uma Single Page Application (SPA) moderna que submeta dados de formulário através de uma chamada AJAX assíncrona (ex: fetch() ou Axios) e atualize o DOM dinamicamente sem alterar o URL, o CNA nunca irá executar novamente a sua verificação de conectividade. O utilizador será autenticado ao nível do gateway, mas o botão do CNA no canto superior direito continuará a mostrar "Cancelar". Se o utilizador frustrado clicar em "Cancelar", o dispositivo iOS irá desligar-se imediatamente do SSID, terminando a sessão de WiFi [1].

Para evitar isto, o processador de sucesso de autenticação tem de realizar um redirecionamento de página inteira para uma landing page física (ex: window.location.href = '/success') ou submeter o formulário de início de sessão nativamente através de uma ação HTTP POST padrão.

Guia de Implementação

Para garantir uma renderização consistente em todas as plataformas, os programadores devem transitar de um design web moderno e pesado em recursos para um estilo de codificação altamente autónomo e defensivo.

A Regra de Ouro: Desenhar para Conectividade de Internet Zero

Durante o estado cativo, o dispositivo cliente não tem acesso à internet em geral. Apenas consegue resolver e aceder a endereços IP e domínios explicitamente autorizados na Walled Garden do controlador sem fios (como o próprio IP do servidor do Captive Portal). Portanto, qualquer recurso externo referenciado no seu HTML não irá carregar, resultando num layout quebrado.

Para desenhar de forma defensiva, implemente a seguinte Lista de Verificação de Design de Captive Portal Mobile-First:

1. Configuração da Viewport

Para evitar que os dispositivos móveis reduzam a escala da viewport para uma largura de desktop (normalmente 980px), o `` do HTML deve incluir uma meta tag de viewport responsiva. Sem isto, o texto e os campos de introdução de dados parecerão microscópicos nos dispositivos móveis:

2. Incorporação de CSS (Inlining) e Remoção de Dependências Externas

Nunca ligue a ficheiros CSS externos ou CDNs (ex: Bootstrap, Tailwind ou Google Fonts). Todo o CSS deve ser incorporado dentro de um bloco `

<div class="portal-card">
    <div class="logo-container">
        
        
            
            A SUA MARCA
        
    </div>
    
    <h1>Bem-vindo ao WiFi de Convidados</h1>
    <p>Por favor, introduza os seus dados abaixo para obter acesso seguro à internet de alta velocidade.</p>
    
    
    
        <div class="form-group">
            Nome Completo
            
        </div>
        
        <div class="form-group">
            Endereço de Email
            
        </div>
        
        <div class="consent-group">
            
            
                Aceito os <a href="#">Termos de Serviço</a> e consinto no processamento de dados em conformidade com os regulamentos do GDPR.
            
        </div>
        
        <div id="terms_box" class="terms-scrollbox">
            <strong>Termos de Serviço de WiFi:</strong><br />
            1. Este serviço é fornecido "tal como está", sem garantias.<br />
            2. Os utilizadores não devem envolver-se em atividades ilegais de consumo intensivo de largura de banda.<br />
            3. Os dados pessoais são recolhidos exclusivamente para autenticação e consentimento de marketing, em conformidade com a nossa Política de Privacidade.
        </div>
        
        Ligar ao WiFi
    
    
    <div class="footer">
        Powered by Purple | Secure Guest WiFi
    </div>
</div>

## Resolução de Problemas e Mitigação de Riscos

Ao implementar Captive Portals com código HTML/CSS personalizado, as equipas de operações de TI deparam-se frequentemente com vários riscos operacionais graves:

### 1. O Loop de Aviso de Certificado SSL/TLS

Como os Captive Portals funcionam intercetando o tráfego, apresentam um conflito fundamental com a segurança web HTTPS moderna. Quando um utilizador tenta aceder a um site HTTPS (por exemplo, `https://www.google.com`) e o gateway tenta redirecionar esse tráfego para um Captive Portal HTTP, o navegador deteta uma incompatibilidade no certificado SSL e apresenta um aviso de segurança crítico "A sua ligação não é privada".

* **Mitigação**: Nunca tente intercetar tráfego HTTPS diretamente. Dependa inteiramente do assistente CNA nativo do sistema operativo (que faz um pedido HTTP não encriptado para acionar o redirecionamento). Certifique-se de que o domínio do seu Captive Portal tem um certificado SSL válido e publicamente confiável (por exemplo, Let's Encrypt ou DigiCert) e é servido através de HTTPS *apenas após* o redirecionamento HTTP inicial ter encaminhado com sucesso o utilizador para o domínio do seu portal [2].

### 2. Falhas de Resolução de DNS (A Armadilha do Walled Garden)

Se a sua página HTML personalizada fizer referência a recursos externos — tais como um endpoint OAuth de início de sessão social (ex. Facebook, Google) ou um gateway de pagamento — os pedidos de DNS para estes domínios irão falhar, a menos que estejam explicitamente na whitelist do Walled Garden do controlador sem fios. Se um domínio estiver em falta na whitelist, o fluxo de início de sessão irá parar, apresentando um ecrã em branco.

* **Mitigação**: Mantenha uma lista de Walled Garden estrita e mínima. Se utilizar inícios de sessão sociais, adicione à whitelist os domínios wildcard específicos recomendados pelos fornecedores de identidade (ex. `*.google.com`, `*.gstatic.com`). 

### 3. Vulnerabilidades de Limite de Tempo de Sessão e MAC Spoofing

Os Captive Portals padrão autenticam os dispositivos com base nos seus endereços MAC. No entanto, os sistemas operativos móveis modernos (iOS 14+ e Android 10+) utilizam endereços MAC aleatórios (endereços WiFi privados) por predefinição, rodando-os periodicamente. Isto pode fazer com que os convidados sejam repetidamente solicitados a reautenticar-se, destruindo a experiência do utilizador [1].

* **Mitigação**: Implemente limites de tempo de sessão razoáveis (ex. 24 horas) no servidor RADIUS para evitar sessões obsoletas, e utilize padrões de autenticação modernos como o **Passpoint (Hotspot 2.0)** ou **WPA3-Enterprise** para uma integração contínua e segura que contorna totalmente os Captive Portals baseados em MAC.

## Relevância do Produto Purple: Desenvolver vs. Comprar

Embora codificar uma única página HTML seja simples, alojar, proteger e dimensionar uma infraestrutura de Captive Portal personalizada apresenta enormes obstáculos técnicos e de conformidade. A tabela abaixo compara as realidades de engenharia e operacionais de autoalojar um portal personalizado versus utilizar a plataforma empresarial gerida da Purple:

| Funcionalidade / Requisito Operacional | Portal Personalizado Autoalojado | Plataforma Purple Enterprise WiFi |
| :--- | :--- | :--- |
| **Personalização de HTML/CSS** | Codificação totalmente manual, carregamento de ficheiros para APs individuais ou servidores web locais. | **Editor de programador pixel-perfect** que permite injeções personalizadas de HTML/CSS, combinado com um construtor visual de arrastar e largar.
| **Infraestrutura RADIUS** | É necessário implementar, configurar e manter servidores FreeRADIUS ou Cloud RADIUS de alta disponibilidade [4]. | **RADIUS nativo na nuvem, distribuído globalmente e integrado**, com redundância ativo-ativo e SLAs de 99,99% de tempo de atividade.
| **Suporte AP Multi-Vendor** | Scripts de integração personalizados necessários para cada fornecedor de hardware (Cisco, Aruba, Meraki, Ruckus) [5]. | **Integração nativa e imediata** com mais de 200 modelos de hardware; implementação unificada de portais em parques de hardware misto.
| **Privacidade de Dados e Conformidade** | O local assume 100% da responsabilidade legal pela conformidade com o GDPR, CCPA e PCI DSS, incluindo encriptação segura de bases de dados e fluxos de eliminação de dados. | **Totalmente em conformidade por conceção**. Gestão de consentimento integrada, pedidos automatizados de eliminação de dados dos titulares e alojamento seguro com certificação ISO 27001.
| **Analytics & Marketing** | Requer a criação de pipelines personalizados de ingestão de dados e a integração de ferramentas de marketing de terceiros. | **Painel de analytics de nível empresarial** com monitorização de tráfego de visitantes em tempo real, métricas de taxa de retorno e gatilhos automatizados de campanhas de marketing [6].
| **Identity Provider Integrations** | Integrações OAuth2 manuais com o Google, Facebook, Apple e gateways de SMS locais. | **Integrações com um clique** com as principais plataformas sociais, gateways de SMS e Azure AD / Okta para convidados corporativos.

A plataforma da Purple resolve o dilema "Build vs. Buy". Oferece aos programadores a total liberdade criativa de um espaço de trabalho HTML/CSS personalizado, eliminando ao mesmo tempo a engenharia complexa e de alto risco de infraestrutura de backend necessária para suportar a autenticação RADIUS segura em escala.

## ROI e Impacto no Negócio

O investimento num Captive Portal personalizado, responsivo e concebido de forma profissional proporciona retornos quantificáveis nas operações de TI, marketing e conformidade legal.

### 1. Redução de Custos Operacionais (Tickets de Suporte de TI)

Em implementações de grande escala, como um estádio ou uma cadeia de retalho com vários locais, um Captive Portal com falhas é um dos principais fatores de escalonamento de suporte de TI. Quando os convidados se deparam com um "ecrã branco" ou um botão de login que não responde, sobrecarregam a equipa local ou submetem tickets de suporte.

$$\text{Poupança Anual de Suporte} = (\text{Total de Visitas Anuais de Convidados} \times \text{Taxa de Falha do Portal} \times \text{Taxa de Contacto com o Suporte}) \times \text{Custo por Ticket de Suporte}$$

* **Cenário**: Um centro de convenções com 1.000.000 de visitantes anuais. Um portal mal codificado tem uma taxa de falha de 5% em dispositivos iOS mais antigos, resultando numa taxa de contacto com o suporte de 10%. Com um custo padrão do setor de 15 $ por ticket de suporte, o custo operacional é de:
  $$(1.000,000 \times 0.05 \times 0.10) \times \$15 = \$75,000 \text{ anuais em custos indiretos de suporte evitáveis}$$
* **Resultado**: A transição para um modelo otimizado para CNA e mobile-first reduz a taxa de falha do portal para <0,1%, eliminando praticamente este desgaste operacional.

### 2. Captura de Dados de Marketing e Otimização de Opt-in

Para locais de retalho e hotelaria, o portal de WiFi para convidados é o principal mecanismo para capturar dados limpos e primários (first-party) dos clientes. Uma interface de utilizador mal concebida, com texto microscópico ou um esquema de formulário pouco prático, causa elevadas **taxas de rejeição** (bounce rates) — os utilizadores abandonam completamente o processo de login, resultando em oportunidades de marketing perdidas.

* **Estudo de Caso (Retalho)**: Uma cadeia nacional de retalho implementou um Captive Portal otimizado para mobile-first utilizando a plataforma da Purple. Ao substituir um formulário de login de várias etapas por um campo único de introdução de e-mail (font-size: 16px) e um botão otimizado com área de toque de 48px, registaram um **aumento de 42% nos registos concluídos** e um **aumento de 28% nas subscrições de newsletters de marketing** no primeiro trimestre [6].

### 3. Mitigação de Riscos Legais e Regulamentares

Ao abrigo do GDPR e da CCPA, a recolha de dados não conforme acarreta graves sanções financeiras (até 4% do volume de negócios anual global sob o GDPR). Depender de caixas de seleção pré-selecionadas ou não fornecer uma Política de Privacidade clara e de fácil acesso na sua splash page expõe a empresa a uma enorme responsabilidade legal.

* **ROI de Mitigação**: A implementação de uma caixa de seleção de consentimento explícita e não selecionada e o alojamento dos termos dentro de uma caixa de deslocamento otimizada garante 100% de conformidade regulatória, mitigando o risco de multas regulatórias multimilionárias e protegendo a reputação da marca.

## Resumo dos Principais Pontos a Reter

* **A Sandbox do CNA é Restritiva**: O Websheet do iOS da Apple e o CNA do macOS são ambientes altamente isolados (sandboxed) que bloqueiam recursos externos, cookies e fontes web. Todo o estilo e recursos devem ser autónomos (CSS inline, imagens Base64, fontes do sistema) [1].
* **O AJAX Quebra o Handshake de Saída do iOS**: Para fazer a transição com sucesso do dispositivo iOS de "cativo" para "ligado" (alterando o botão superior direito de "Cancelar" para "Concluído"), deve acionar um redirecionamento HTTP de página inteira. As atualizações assíncronas do DOM deixarão o dispositivo num loop cativo.
* **O Mobile-First é Obrigatório**: Mais de 90% dos inícios de sessão ocorrem em dispositivos móveis. Desenhe um layout de coluna única (largura máxima: 480px), utilize alvos de toque fáceis de usar (mínimo de 44px x 44px) e aplique um tamanho mínimo de fonte de 16px em todos os campos de introdução de texto para evitar o zoom automático do navegador iOS.
* **Os Walled Gardens Controlam o DNS**: Qualquer domínio externo referenciado durante o início de sessão (por exemplo, APIs de login social) deve ser explicitamente incluído na lista de permissões (whitelist) no walled garden do controlador sem fios, caso contrário a página não será carregada.
* **A Purple Elimina a Complexidade do Backend**: A utilização do construtor de portais da Purple oferece aos programadores controlo total de HTML/CSS através de um editor personalizado, ao mesmo tempo que elimina os enormes encargos de segurança, dimensionamento e conformidade do RADIUS, integrações de AP de vários fornecedores e gestão de bases de dados em conformidade com o GDPR [3].

## Referências

* [1] [Wireless Broadband Alliance: Captive Network Portal Behavior](https://captivebehavior.wballiance.com/)
* [2] [Android Open Source Project: Captive Portal Login Webview Integration](https://source.android.com/docs/core/connect/android-custom-tabs-captive-portal)
* [3] [European Data Protection Board: Guidelines on Consent under Regulation 2016/679](https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en)
* [4] [How to Implement 802.1X Authentication with Cloud RADIUS](/guides/implementing-8021x-with-cloud-radius)
* [5] [Cisco Wireless APs: 2026 Guide to Products & Deployment](/blog/cisco-wireless-ap)
* [6] [Purple WiFi Marketing & Analytics Platform](/guest-wifi-marketing-analytics-platform)

---

## Ouça o Briefing Técnico

Ouça um arquiteto de soluções sénior a discutir as restrições técnicas e as estratégias de implementação para Captive Portals personalizados: