curioso è corretto che Tor in realtà non offusca il protocollo diverso da HTTPS. Da notare, comunque, che Tor (usando qualcosa come Tor Browser o Vidalia) fa richieste DNS proxy attraverso Tor.
Alcuni portali in cattività funzionano solo reindirizzando il DNS predefinito a un portale di accesso. In questo caso, la combinazione di comunicazioni crittografate e DNS di terze parti potrebbe sovvertire il captive portal. Detto questo, cambiare manualmente il DNS in qualcosa come 8.8.8.8 (DNS pubblico di Google) e sfogliare le pagine HTTPS, usando un tunnel VPN, SSH, ecc., Sovvertirebbe anche questo portale.
Tor non sta facendo nulla a livello di protocollo per ingannare un portale captive, ma è certamente possibile che quando viene usato nel modo in cui descrivi che potrebbe consentire l'uscita dal giardino recintato.
how would I prevent it when setting up a captive portal?
La maggior parte dei portali in cattività non sarà vulnerabile a questo tipo di attacco. Tutto ciò che devi fare è bloccare con successo tutte le richieste di uscita diverse da HTTP, che viene inoltrata alla pagina di accesso del portale; in pratica, niente dovrebbe passare attraverso il portale a meno che non sia un client autenticato.