Spero di aver letto correttamente la tua domanda, ma se ti stai connettendo tramite una VPN nel momento in cui viene creato il tunnel, tutti i dati tra il tunnel VPN point-to-point verrebbero crittografati. Questo include i pacchetti che viaggiano dal tuo dispositivo tramite Wi-Fi.
Sarei disposto a scommettere che se richiede un nome utente / una password per creare il tunnel VPN, viene sicuramente passato crittografato prima della creazione del tunnel, probabilmente con https, che utilizza TLS / SSL.
Un utente malintenzionato dovrebbe avere le chiavi per decrittografare i dati, in quanto un normale sniffer che cerca di visualizzare il tuo traffico vedrebbe solo ciò che sembra loro incomprensibile.
A meno che l'aggressore non sia stato in grado di trovare un exploit o di ottenere le chiavi, tutte le informazioni trasmesse, compresi il nome utente e la password, sarebbero state effettivamente crittografate.