CAPPORT : Le protocole moderne pour les portails captifs

Avatar de Sebastien

Le protocole CAPPORT (pour Captive Portal) est une norme récente conçue pour améliorer l’expérience des utilisateurs connectés à un réseau avec portail captif.

Traditionnellement, les portails captifs fonctionnent de manière peu standardisée (redirections HTTP, interceptions de DNS, détection par des systèmes propriétaires), ce fonctionnement pouvait provoquer des bugs, des expériences utilisateurs confuses et des incompatibilités, notamment avec les objets connectés.

Le protocole CAPPORT vise à standardiser et moderniser cette interaction grâce à une API clairement définie et à l’utilisation de méthodes plus propres pour détecter et interagir avec le portail captif.

Fonctionnement de CAPPORT

CAPPORT repose sur une interaction entre plusieurs éléments du réseau :

  • Le client (endpoint) : l’appareil de l’utilisateur (téléphone, PC…).
  • Le routeur ou point d’accès : informe le client qu’un portail captif est actif (via DHCP ou RA).
  • Le serveur API CAPPORT : fournit au client des informations claires (JSON) sur le statut de la connexion (accès limité, URL du portail, expiration, etc.).
  • Le portail captif : interface d’authentification proprement dite.

Le tout s’appuie sur des normes IETF récentes :

  • RFC 8910 – Captive-Portal Identification via DHCP/RA
  • RFC 8908 – Captive Portal Architecture
  • RFC 8907 – CAPPORT API

Avantages et inconvénients

✅ Avantages

  • Standardisation : communication claire entre les équipements et le portail.
  • Meilleure expérience utilisateur : détection fiable d’un accès réseau restreint, redirection propre vers la page de login.
  • Interopérabilité : compatible avec des OS modernes (Android, iOS, Windows).
  • Moins d’effets de bord : évite les hacks réseau comme l’interception DNS ou la redirection forcée.

❌ Inconvénients

  • Implémentation encore limitée : tous les routeurs et systèmes ne supportent pas encore CAPPORT.
  • Complexité technique : demande une configuration précise côté serveur, DHCP/RA et API.
  • Utilité restreinte : utile uniquement dans les environnements avec portails captifs, donc pas pertinent pour tous les réseaux.

Conclusion

Le protocole CAPPORT marque une avancée importante dans la gestion des portails captifs, en remplaçant les méthodes artisanales par une architecture claire, sécurisée et respectueuse de l’utilisateur.

Il permet en outre de fournir une expérience plus fluide et prévisible, ce qui est essentiel dans un monde où la connectivité Wi-Fi est omniprésente, que ce soit pour les humains ou les machines.

© 2025 – Sébastien NAUER