Naja, wenn wir uns mal 99% aller Captive Portals anschauen, dann ist's ja mehr oder weniger immer ein Frontend, welches irgendein Kriterium prüft (sei es nun Geldzahlung, Zugangscode oder ähnliches) und dann im Backend dich authorisiert.

Und in vielen dieser Fälle ist es eben einfach ein iptables eintrag, welcher von nun an deinen Traffic eben durchlässt. Da iptables von dir quasi nur die MAC & IP kennt, ist es eben einfach das ganze zu umgehen.