Obecně lze:

1. zachytávat veškerý nešifrovaný provoz (tj. přihlašování do pošty, icq, fb aj.)
2. sledovat tvou komunikaci (plyne z prvního)
3. za určitých (v tomto případě ne zrovna obtížných) podmínek lze sledovat i šifrovanou komunikaci (tzv. MITM attack)
4. lze útočit na samotný počítač (resp. služby na něm běžící typicky - RPC, apod.) - buď DoS, nebo rovnou klasický útok na nějakou známou a neošetřenou zranitelnost, hádat jeho hesla

Samozřejmě sledovat, co kdo na takové síti dělá, může prakticky kdokoli s odpovídající HW výbavou (síťová karta).