Büyük ölçekli ve kurumsal Wi-Fi ağlarında kimlik doğrulama, yetkilendirme ve hesaplama (AAA – Authentication, Authorization, Accounting) işlemleri için standartlaşmış bir protokol kullanılır: RADIUS (Remote Authentication Dial-In User Service). RADIUS, bir Hotspot altyapısının beyinlerinden biridir ve kullanıcı yönetimini merkezi hale getirir.

Bir kullanıcı, Wi-Fi ağına bağlanmaya çalıştığında, erişim noktası (Access Point), kullanıcının kimlik bilgilerini (kullanıcı adı/şifre, MAC adresi vb.) şifreleyerek RADIUS sunucusuna gönderir. RADIUS sunucusu, bu bilgileri kendi veritabanı veya Active Directory gibi harici bir veritabanı ile karşılaştırır. Eğer bilgiler doğruysa, erişim noktasına “Access-Accept” (Erişim Kabul) mesajı gönderir ve kullanıcının ağa katılmasına izin verir. Bu mesajda ayrıca kullanıcıya atanacak hız limiti, bağlantı süresi gibi yetkiler de bulunabilir.

Bulut(Cloud) tabanlı Hotspot çözümleri, genellikle entegre bir RADIUS sunucusu ile birlikte gelir. Bu, işletmelerin ayrıca bir RADIUS sunucusu kurma ve yönetme zahmetinden kurtarır. Kullanıcıların bağlandığı portal, RADIUS sunucusu ile sürekli iletişim halindedir. Ayrıca, RADIUS sunucusu tarafından üretilen hesaplama (accounting) verileri, 5651 sayılı kanun için gerekli olan Log Tutma işleminin temelini oluşturur. Bu detaylı Log Tutma kayıtları, yasal uyumluluğun temel taşıdır.