1) Незашифрованный Wi-Fi обычно означает "открытое" соединение, такое как то, что используется в Mcdonalds и во многих местах. Когда Wi-Fi открыт, как правило, каждый может увидеть, что делают все остальные. Когда вы входите на веб-сайты, веб-сайт запоминает вас, обычно сохраняя файл cookie на вашем компьютере.
Таким образом, захват cookie-файла сеанса в основном означает кражу cookie-файла и помещение его в активный сеанс в другом месте, чтобы обмануть сервер и подумать, что вы - человек, который вошел в систему.
2) Входы и выходы? :S - ну, я думаю, что я рассмотрел это в первой части - небезопасный Wi-Fi удобен, но по своей природе он небезопасен.
Вы говорите, отфильтруйте ответы об использовании VPN, но это честное решение - зашифрованный туннель в доверенную сеть. Многие точки доступа Wi-Fi полностью поддерживают VPN-клиенты и даже предоставляют файлы конфигурации бесплатно (пример - VPN-клиент BT Openzone для Великобритании).
Сети на основе WPA2 лучше изолируют соединения друг от друга, но у них все еще есть проблемы, и их может взломать кто-то, кто знает, что они делают.
Единственный действительно (IMHO) безопасный вариант - это Wi-Fi-сети на основе сертификатов, но кроме крупных предприятий с инфраструктурой для его поддержки, вы просто не видите это каждый день.