知りたいこと

以下、簡単に説明します。分からない点があれば、コメント、あるいは別の質問でお願いします。

・フリーwifiが暗号化[WPAなど]の有無によって、なぜ傍受される可能性が変わるのか？（どのタイミングの通信を暗号化しているのか？）

Wi-Fiの電波は誰でも傍受できるので、暗号化していない場合、ネットワークを流れるデータの内容は盗聴できてしまいます。それを避ける（緩和する）のがWPA2等の暗号化です。

・webフォームから送信する段階で、APIのパラメータ（リクエストボディ？）には、素の文字列情報が渡されているのか？（httpsやhttpの話か？）

HTTPのレベルではパラメータを含め、HTTPリクエストおよびHTTPレスポンスは全て平文で渡されています。HTTPSであれば、その下位レイヤーで暗号化されます。

・ＶＰＮを利用すると、なぜ安全性が上がるのか？（フリーwifiが暗号化されているだけでは不十分なのか？）

VPNを使うと、通信路を流れる通信全体が暗号化されるので、盗聴されても中身は分からない状態になります。

・暗号化ありのフリーwifiでも、同じSSIDを利用している他のユーザーであれば、比較的に容易に通信を傍受しやすかったりするか？（暗号化なしのwifiであれば、もっと簡単か？）

暗号化ありのフリーwifiの多くは、SSIDと暗号化キーが共通です。この場合、暗号を復号できることが知られています。あるいは、暗号を復号しなくても、「偽アクセスポイント」を設置すれば、暗号を解く必要すらなく盗聴ができます。これについては以下のブログ記事およびYouTube動画で解説しています。盗聴が本題ではありませんが、記事・動画の前半でWi-Fiの偽アクセスポイントについて説明しています。

• HTTPSを使ってもCookieの改変は防げないことを実験で試してみた | 徳丸浩の日記
• TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由

・WPAとhttpsはどの通信段階の情報を暗号化しているのか知りたいです。。。

WPAは脆弱性があるため簡単に暗号が復号されることが知られています。WPA2（WPA2パーソナル）はこの問題を改善していますが、公衆無線LANの場合は暗号キーが共通のため復号されます。これを解決したWPA2エンタープライズという方式があり、大手携帯電話キャリア（ドコモ、au、ソフトバンク）が提供するWi-FIでは採用されています。詳しくは以下の記事が参考になります。

「フリーWi-Fi」は危険がいっぱい！ 安全に使うには（1）｜セキュリティ通信

HTTPSは、正しく使えば、仮に国家権力が盗聴を試みても暗号は解けないレベル、と説明するのがわかりやすいでしょうか。「正しく使う」とは、ブラウザがエラーを表示している場合は盗聴の危険性があるので利用をやめることが基本となります。