Hallo,

Offene WLANs dürften mittlerweile selten geworden sein.
Hotels, Messen, auswärtige Arbeitsplätze, Besprechungsräume, Cafes

ich weiß es nicht sicher - aber ich nehme doch an, dass diese WLANs eben *nicht* offen sind (offen im dem Sinn, dass man sie als Fremder einfach so nutzen kann), sondern nur den Angestellten, Gästen oder Kunden zugänglich sind, die sich für die Nutzung zunächst irgendwo anmelden müssen.
Sonst würde sich jeder Cyber-Kriminelle mit seinem Notebook in die Lobby des nächstbesten Hotels setzen und dann in aller Anonymität loslegen.

in modernen Städten auch einfach so ...

Fällt mir schwer zu glauben.

Im Gegenteil, es wäre fatal, *wenn* er sich so mir-nichts, dir-nichts überall reinhängen könnte, wo er zufällig mal ein offenes WLAN findet.
warum? Wo ist aus administrativer Sicht der Nachteil davon?

Ich schließe mich einem fremden Netz an und weiß zunächst nichts über dessen Vertrauenswürdigkeit und Struktur; ich bekomme per DHCP einen fremden Nameserver aufs Auge gedrückt, von dem ich nicht weiß, was er für Unsinn verzapft; kenne die Hosts innerhalb des LAN nicht und weißt nicht, mit welchen Angriffsszenarien ich rechnen muss; ich weiß nicht, ob und in welchem Umfang mein Datenverkehr überwacht, geloggt oder sogar manipuliert wird. In der Regel geht ein Wechsel des Netzwerks für mich dann auch mit einem Wechsel einiger Browsereinstellungen einher.

Ein Teil dieser Risiken besteht zwar immer noch, wenn ich nur ein bestimmtes Netz nutze, aber das kann man meist doch aufgrund zunehmender Erfahrung mit dem eigenen Partner (Zugangsprovider) und dessen Infrastruktur so einigermaßen einschätzen.

Dieser Eingriff kann meinetwegen dem "normalen" User gestattet sein, aber bitte nur mit "raised privileges", wie es Windows ab Vista macht
die Benutzerkontensteuerung ist laut Microsoft kein Sicherheitsmerkmal.

Sondern? Gut, man kann sie deaktivieren. Aber sie ist zumindest eine Einrichtung, die den Nutzer unmissverständlich darauf hinweist, dass er im Begriff ist, in einen potentiell kritischen Bereich einzugreifen - also zumindest ein Sicherheitsmerkmal im Sinne eines erhobenen Zeigefingers: Think twice before you do that.

und Unix/Linux mit sudo schon seit vielen Jahren kennt
Ich hielte es für ziemlich unsinnig den Wechsel des WLANs an root-Rechte zu knüpfen.

Das ist dein gutes Recht; ich würde es dagegen fordern.

Ciao,
 Martin