Tutto ciò che invii tramite la rete è visibile a chiunque ti sia vicino. Anche se usano il filtraggio MAC, non aiuta - senza crittografia sulla rete, stai trasmettendo ogni pacchetto in chiaro via radio. Qualsiasi scheda wifi in grado di monitorare la modalità può registrare tutto ciò che si invia. Come ha detto André nei commenti, questo è anche potenzialmente vulnerabile agli aggressori attivi. Il controllo MAC non protegge gli utenti della rete dalle intercettazioni; rende leggermente più fastidioso per un utente non autorizzato connettersi alla rete (questo ha i suoi usi, scoraggia i passanti occasionali dall'usare la rete scolastica e potrebbe soddisfare alcuni requisiti burocratici che la scuola deve seguire), ma il gioco è fatto. Alla scala di una grande università, una chiave precondivisa non sarebbe migliore (potrebbe anche essere completamente pubblica).
L'unico modo per proteggersi è crittografare il tuo traffico. Una VPN può essere un modo molto efficace per farlo; se riesci a connetterti alla rete VPN della tua scuola dalla rete wifi, questo crittograferà il tuo traffico via etere. Allo stesso modo, qualsiasi sito che visiti utilizzando HTTPS verrà crittografato, quindi un intercettatore non può leggere i tuoi messaggi.
A livello di rete, la scuola ha più opzioni: la migliore è quella di offrire una rete sicura utilizzando WPA2-Enterprise, per il quale si accede alla rete con le credenziali della scuola, utilizzate per ricavare una chiave di crittografia specifico per te (con WPA2-PSK, chiunque conosca la password wifi può ancora intercettare o eseguire attacchi attivi; con Enterprise, non possono farlo). Per i dispositivi che non supportano questo (come le console di gioco), non c'è un'opzione davvero buona; ciò che fa la mia scuola è eseguire una rete sicura WPA2 che tutti raccomandano di utilizzare, ed eseguire una rete controllata da MAC non crittografata per dispositivi che non supportano la rete sicura. Ciò richiede una certa quantità di infrastrutture (gli AP migliori lo supportano meglio, con un AP che supporta entrambe le reti), ma funziona bene per la sicurezza.