ну як... в корпоративних мережах (в офісах) він й є VPN'ом itself.

інша справа, що зараз більшість трафіку - TLS, тому перехопити дані в повному обсязі не вийде, але: один з відомих векторів атак - отримання інформації про структуру мережі та потоків даних в ній, що може використовуватись в інших векторах атаки.

Я коли будую мережу з самого початку вважаю, що пароль від wifi знає хто завгодно, у мене парольний wifi відрізняються від відкритого лише шейперами, а юзер на wifi нічим не відрізняється від юзера вдома. Хоча ні - вдома йому більше можна, на wifi в мене тільки дозволені сервіси