La whitelist MAC e la blacklist sono praticamente inutili per la sicurezza. La tua passphrase valida per WPA / 2 è comunque ottima (se WPS non è abilitato).
Come diceva kub0x, le informazioni sul livello 2 non sono crittografate. Gli indirizzi MAC sono completamente visibili: se hai un laptop o una scheda wifi, installa o VM una distribuzione Linux e attiva la suite aircrack. Con Airodump-ng, puoi vedere gli indirizzi MAC degli indirizzi WAP e gli indirizzi MAC dei client. Lo spoofing MAC è facile, quindi un utente malintenzionato potrebbe sicuramente spoofare il MAC non crittografato.
Per quanto riguarda la connessione internet gratuita, direi di no. Mentre si sarebbero mascherati come indirizzi MAC autorizzati, non sarebbero comunque in grado di decrittografare il payload inviato a loro. La tua passphrase strong ha già crittografato la parte utile dei dati. Prima che possano ottenere la connessione wifi gratuita, devono essere in grado di inviare dati crittografati correttamente al WAP che decodificherà. Se decodifica in modo incomprensibile (cosa che sarebbe impropriamente codificata o non crittografata affatto), non andrebbe da nessuna parte. Inoltre, per poter ricevere i dati dal router e oltre Internet, dovrebbero decodificare quei pacchetti crittografati. Di nuovo, non andrebbero da nessuna parte.
L'unica possibilità che hanno di ottenere la connessione Internet gratuita con una whitelist MAC abilitata è la stessa cosa se non hai abilitato la whitelist: devono avere la passphrase, o interrompere in altro modo (WPS e Reaver).
L'unica cosa che il MAC Black / Whitelisting è impedire connessioni accidentali al tuo WAP. A parte questo, credo che la quotazione non faccia nulla.
In conclusione: sei ancora al sicuro, ma forse non per le ragioni che pensi.