Vorweg: Die "WLAN Browser-Anmeldeseite mit Passwort" schützt nur den Betreiber des WLANs (vor unbefugten Benutzern), für dich als Nutzer des öffentlichen WLANs hat sie keinerlei Sicherheitsvorteile.
Ein VPN dient in so einem Fall dazu Netzwerkkommunikation über ein potentiell unsicheres Medium (in diesem Fall das WLAN) verschlüsselt zu übertragen. Wichtig zu wissen ist jedoch, dass ein VPN Daten nicht von der Quelle (dein Gerät) bis zum Ziel (z. B. Webserver XY) durchgehend verschlüsselt, sondern die Daten nur bis zur VPN-Gegenstelle (also z.B. einem VPN-Anbieter oder deiner Firma) durch das VPN zusätzlich geschützt sind. "Hinter" der VPN-Gegenstelle erfolgt die Kommunikation zum Ziel wieder wie vom Protokoll vorgesehen.
Ist ein VPN zwingend erforderlich? Jein: Wenn du Anwendungen hast, die mit Firmen-internen Systemen kommunizieren brauchst du es. Es kann auch dazu dienen unverschlüsselte Protokolle in einem öff. WLAN abzusichern, jedoch erfolgt die Kommunikation vom VPN-Anbieter durch das Internet zum Ziel dann dennoch wieder unverschlüsselt. Unverschlüsselte Protokolle sind generell unsicher, egal wo du sie verwendest.
Daher die generelle Empfehlung, nur SSL-geschützte, verschlüsselte Protokolle (z.B. HTTPS, SFTP/FTPES, SSH, IMAPS, ...) zu nutzen, egal wo, oder bei Verbindung zu internen Diensten eine direkte VPN-Verbindung oder SSH-Tunnel direkt zum Ziel zu verwenden.
Sonstiges: Ein WLAN ist prinzipiell ein lokales Netzwerk, was mehr Kommunikation zulässt als im Internet, z.B. lokale Broadcasts, Multicasts, NetBIOS / SMB usw. - daher auch hier die Empfehlung, auch in internen Netzen bzw. gerade öffentlichen WLANs auf jeden Fall eine lokale Software-Firewall zu verwenden, um das Gerät gegen mögliche Angreifer in dem selben Netz zu schützen.
Sicherlich könnte man hier noch weiter in die Tiefe gehen (WLAN-Verschlüsselung vs. keine WLAN-Verschlüsselung bei Hotspots, Unterschiede bei SSL-Versionen uvm.), aber ich hoffe das hier hilft dir generell erstmal weiter.
