WiFiの暗号化って言ってるのは認証であって、
利用者の制限かけてるだけで、通信を暗号化してるわけじゃない

フリーWiFiの例を出してるけど、
HTTPSで通信してる相手が本物のサーバーかどうかって観点が抜けてるかな
経路だけ暗号化されてても、偽サーバーに生データ渡しちゃったら意味ないよね
例えばそのフリーWiFiがSSIDを真似ただけの偽のフリーWiFiだったら・・・