Quiero hacerte aclarar que existe varios tipos de portales cautivos, algunos seguros, algunos como este método que voy a mostrar muy fácil de burlar, como por ejemplo en hoteles, cafeterías y aeropuertos.

Te daré un ejemplo: En algunos aeropuertos existe un reconocimiento de IP con cierto tiempo de navegación.
 ¿Cómo lo burlarías ?Muy sencillo, cambiemos de IP automática a IP estática.

Obviamente este tipo de seguridad existe en un aeropuerto que te ofrece internet un cierto tiempo. Ahora te voy a mostrar el método que hice en un hotel.

Primer Proceso:
Vamos analizar los paquetes con wireshark… Y nos vamos a enfocar con los arp, básicamente también con el comando arp-scan -l.

 Ahora lo que observamos son los usuarios conectados en la linea, pero vamos a enfocarnos es con las mac address.
Ahora vamos a usar a alguien de conejito de india y capturamos su mac para clonarla.

Ahora tenemos la opción en modo grafico, es decir xfce nos permite o nos da la opción para clonar la mac.

Ahora copiamos y pegamos la mac en “cloned mac address” y podemos navegar tranquilamente.
Existe otro metodo usando “Macchanger” tenes un post aquí.
Ahora vamos a resetear nuestro network-manger

Listo ahora podemos navegar y disfrutar el internet sin paga