La autenticación de los usuarios en la plataforma Marketing WiFi se realiza gracias a un servidor AAA (Authorization Authentication Accounting) RADIUS del cual también se obtienen algunas estadísticas. El protocolo RADIUS funciona en UDP por los puertos 1812 para autenticación y 1813 para cuentas y se configura mediante una IP pública estática y una contraseña (shared secret) directamente al equipo de red junto al portal cautivo.
En el proceso de autenticación estándar, el usuario es quien mediante unas credenciales en una solicitud tipo GET/POST, inicia el proceso de autenticación con equipo de red y este a su vez, realiza la solicitud de autenticación contra el servidor RADIUS de Datawifi localizado en la nube. El servidor procesa las credenciales y devuelve una respuesta de autorización (Accept/Reject) con la cual, de ser positiva, el equipo de red iniciará una sesión de navegación para el usuario. Si el usuario es autorizado a navegar, el servidor RADIUS adicionalmente responde unas instrucciones que indican las características específicas con las cuales el equipo de red creará la sesión del usuario, estas instrucciones se denominan atributos RADIUS y son estandarizados y aprobados para cada fabricante por la IANA. De la gran cantidad de atributos que existen por marca, la plataforma usa los correspondientes a tiempo de sesión y ancho de banda tanto de subida como de bajada (Uplink/Downlink) y se establecen a partir del plan de navegación. Las políticas de ancho de banda son características propias del equipo de red, se pueden presentar escenarios donde este equipo no soporte dichos atributos.
Es importante aclarar que el servidor RADIUS se encarga de autorizar al usuario a navegar, pero quien le permite al usuario salir a internet y controla su sesión es el equipo de red.
Otra de las funciones del servidor RADIUS consiste en llevar a cabo el Accounting, para esto, los equipos de red envían un paquete de información cuando el usuario inicia de sesión de navegación y uno cuando la finaliza. En este paquete se encuentra información como los Bytes consumidos durante la sesión, identificadores como Called Id (MAC del equipo de red) y Calling Id (MAC del usuario), hora del evento, entre otros, con esta información se procesan algunas de las estadísticas del Dashboard de la plataforma. Algunos equipos de red envían paquetes de reporte periódicamente durante la sesión del usuario y otros no envían ninguno.