A autenticação do usuário para Wifi usa o protocolo 802.1x .
Para conectar dispositivos, é necessário ter um suplicante WPA , como SecureW2
Dependendo do suplicante que você usa, você poderá ou não usar um SSO com o login / senha do domínio do Windows.
O iPhone e o iPod touch incorporaram o suplicante WPA. Eu não sei para o PSP / BB. SecureW2 tem uma versão do Windows Mobile.
Tenho certeza de que você pode ativar um portal cativo somente para WiFi sem ter que criar uma rede IP. Você só precisa colocar o acesso sem fio em um acesso vlan e com fio em outro vlan, em seguida, colocar o portal entre ambos vlan. Isso é como um firewall transparente.
O 802.1x precisa ter um suplicante nos computadores. Se os computadores que precisam usar o Wi-Fi são conhecidos, basta configurar o suplicante e é uma ótima solução. Se você quiser tornar seu acesso sem fio acessível pelo visitante ou por coisas assim, pode ser um pesadelo, porque eles precisam do suplicante, etc.
Um portal cativo é um pouco menos seguro e precisa que o usuário autentique manualmente sempre que se conectar. Pode ser um pouco de empréstimo.
Uma boa solução do meu ponto de vista também tem os dois. Um acesso 802.1x que lhe dá o mesmo que se você estivesse conectado na lan e um portal cativo que dá acesso a menos coisas (acesso à porta 80 da internet, acesso limitado à lan local, ...)