¿Cómo funciona esto?
Su VPN usa un servidor en la red pública de acceso privado a Internet para poder trabajar. El hecho de que esas direcciones sean utilizadas por PIA es bien conocido (probablemente también esté registrado en la base de datos pública de WHOIS). Probablemente sea conocido por quien diseñó esa seguridad WiFi.
Tan pronto como lo que sea que enrute los paquetes en ese café vea un paquete dirigido a cualquiera de un gran número de grupos de direcciones no refrescantes, el dispositivo de origen se desconecta por razones de seguridad.
Una forma de hacerlo es con una caja de enrutador de Linux con iptables, fail2ban y un script personalizado para enviar el comando de desconexión a un enrutador compatible (creo que sé cómo hacerlo con un punto de acceso D-Link, como tiene una interfaz web que podría tener secuencias de comandos a través de curl, pero la mayoría de los puntos de acceso probablemente sean compatibles con secuencias de comandos de esa manera). Establece un límite de, por ejemplo, 20 intentos de paquetes en un minuto para desencadenar la desconexión, y Bob es tu tío.
¿Y cómo lo evito?
Debe encontrar un servicio que ofrezca servicios VPN o proxy y, sin embargo, no esté en la lista negra. Si existe uno, es más de lo que podría decir.
Si la red utiliza una lista blanca para los sitios permitidos y una lista negra para los sitios que desencadenan la desconexión, es posible que encuentre dicho servicio y, sin embargo, no funcionará : permanecerá conectado al WiFi. (no está en la lista negra) pero no puede navegar (no está en la lista blanca).
Francamente, mover tu costumbre a otro lugar o obtener un plan de datos de teléfono celular con conexión Wi-Fi, ambos parecen más prometedores que intentar acceder a la fuerza bruta.