In offenen WLAN-Netzen (Uni, Starbucks und co., ...) kann jeder ohne großen Aufwand die Daten mitlesen, die übertragen werden.
Viele Protokolle (HTTP, FTP, POP3) verschlüsseln die Daten nicht, so daß ein Lauscher theoretisch viele interessante Daten mitlesen könnte.
Zwar gibt es für die meisten Protokolle Varianten, die die Daten verschlüsseln (HTTPS, SFTP/SSH, POP3 mit TLS/SSL), aber nicht immer sprechen die Gegenstellen diese Varianten.
Und es ist schon sinnvoll, sich Gedanken zu machen, wie man das Risiko minimieren kann, daß solche Daten in fremde Hände geraten. Klar muss dabei immer sein, daß man das Risiko NIE auf 0 drücken kann. Ein Restrisiko gibt es immer!
Frei zugängliche WLAN-Netze stellen aber ein deutlich größeres Risiko dar als kabelgebundene Netze oder private oder Firmen-WLANs, bei denen es eine gewisse Zugangskontrolle gibt.
Die schon erwähnten VPNs sind ein technisch recht einfacher und halbwegs (nicht komplett) sicherer Weg, dieses Risiko zu minimieren. Daß die Daten immer noch an der Endstelle des VPN-Tunnels oder dahinter abgegriffen werden könnten ist klar, aber zum einen unwahrscheinlicher, zum anderen kein zusätzliches Risiko, da die Daten auch ohne VPN ja durch das Internet gegangen wären.