Bueno, si todos estáis usando la misma red, probablemente pueda olfatear tus paquetes, lo que significa que puede ver todo el tráfico que viene y va hacia tu ordenador (tu tarjeta inalámbrica para ser más precisos). Esto es prácticamente inevitable.
Lo que puedes hacer, es visitar la versión https de los sitios, ya que entonces él/ella sólo puede ver qué sitio estás visitando, pero no qué datos estás transmitiendo (contraseña, chats, etc.). En general, siempre hay que usar https para conectarse a los sitios.
Además, si quieres ir sobre seguro, siempre puedes pagar por alguna VPN personal, que cifrará TODO el tráfico hacia y desde tu ordenador, y son bastante baratas. Puedes encontrar muchas por menos de 10$ al mes, y proporcionan una muy buena encriptación.
Sin embargo, si te preocupa el uso del tráfico, no hay forma de ocultarlo, porque aunque él no pueda “ver” lo que haces, puede medirlo. Eso significa que si descargas 20 gigabytes de datos, seguro que podrá medir cuánto has descargado.
Medir la cantidad descargada es algo que no requiere conocimientos avanzados para que funcione. La mayoría de los routers de hoy en día pueden mostrar la cantidad de tráfico para cada dirección ip asociada a él, directamente en su panel de configuración/estado, al que el propietario del router probablemente tiene acceso.
Por otro lado, husmear los datos y obtener tus contraseñas, chats. etc requiere que visites un sitio no encriptado, pero también requiere cierto nivel de conocimiento técnico. Aunque con los tutoriales de youtube que hay, no me extrañaría que alguien lo hiciera. Por eso, visitar la versión https de los sitios es muy recomendable (si no una obligación). Además, la vpn personal es una buena inversión si usas puntos de acceso no confiables (públicos por ejemplo, o incluso el que estás alquilando ahora).