ChilliSpot có 3 giao diện chính:
o Một giao diện liên kết xuống dƣới để chấp nhận kết nối từ khách hàng.
o Một giao diện radius để xác thực khách hàng.
o Một giao diện mạng liên kết lên trên để chuyển tiếp lƣu lƣợng cho những
Xác thực máy khách đƣợc thực hiện bởi máy chủ radius ngoài. Cho UAM CHAP-Challenge và CHAP-Password nhƣ chỉ rõ RFC 2865 đƣợc sử dụng. Cho WPA thuộc tính EAP- Thông báo radius đƣợc định nghĩa trong RFC 2869 đƣợc sử dụng. Thông báo các thuộc tính đƣợc mô tả trong RFC 2548 đƣợc sử dụng để chuyển các khóa mã hóa từ máy chủ radius tới ChilliSpot. Ngoài ra, giao diện radius còn hỗ trợ thống kê.
Giao diện liên kết xuống dƣới chấp nhận DHCP và yêu cầu ARP từ máy khách. Máy khách có thể trong 2 trạng thái: Không đƣợc xác thực và đƣợc xác thực. Trong trạng thái không đƣợc xác thực, mạng yêu cầu máy khách đƣợc gửi một lần nữa tới web server xác thực.
Trong một ứng dụng không đựợc xác thực điển hình, máy khách sẽ đƣợc chuyển tiếp tới web server và nhập lại tên và mật khẩu. Web server chuyển tiếp ngƣời dùng tới Chilli có nghĩa là gửi một lần nữa trình duyệt web tới Chilli. Một yêu cầu xác thực chuyển tiếp tới máy chủ radius. Nếu xác thực thành công trạng thái của máy khách đƣợc thay đổi thành đƣợc xác thực. Phƣơng pháp xác thực này chính là phƣơng pháp truy nhập phổ thông (UAM).
Giống một trong những khả năng tới UAM mà các Access Point có thể đƣợc định hình để xác thực khách hàng bởi việc sử dụng bảo vệ truy nhập không dây (WPA). Trong quyền xác thực trƣờng hợp này đƣợc chuyển từ Access Point tới Chilli bởi việc sử dụng giao thức radius. Yêu cầu radius nhận đƣợc là sự ủy quyền bởi Chilli và chuyển tiếp tới máy chủ radius.
Giao diện liên kết lên trên đƣợc thực hiện bởi việc sử dụng bộ điều khiển
TUN/TAP. Khi Chilli khởi động một giao diện TUN đƣợc thiết lập và để tùy chọn cấu
hình ngoài tập lệnh đƣợc gọi.