A resposta curta é que o ROUTER / GATEWAY pode detectar se o usuário está autenticado ou não, com base na lista de clientes permitidos enviados de volta do serviço AAA (servidor ou serviço).
A maioria das pequenas configurações de WiFi geralmente usa uma funcionalidade incorporada em seu roteador, que tem um retorno de chamada direto para o serviço AAA, de modo que, quando o usuário se inscreve, o roteador é quase instantaneamente atualizado e o usuário recebe acesso. / p>
O processo funciona praticamente da mesma maneira nas principais redes; com a exceção de que o serviço AAA é geralmente um RADIUS ou outro tipo de servidor AAA principal, que autoriza e atualiza todos os APs MESH associados com as informações do usuário, para que eles tenham acesso direto à rede (e não usando as configurações de DNS em cativeiro ).
Em ambos os casos acima, o gateway / roteador é geralmente o primeiro a detectar se o usuário é autenticado, usando tabelas de roteamento MAC ou retornos de chamada para os serviços AAA autenticados vinculados diretamente ao roteador.
Nas principais redes, o Gateway (o primeiro servidor principal com o qual o usuário interage pode realizar esse trabalho; normalmente, a primeira linha de defesa é o AP, que pode detectar se o usuário é permitido na rede e reencaminhar se não para o serviço AAA.
Espero que tenha feito um pouco mais de sentido.