Como se menciona en muchos de los comentarios sobre su pregunta, la información que proporcionó no es suficiente para dar una respuesta definitiva, pero supongo que estoy muy familiarizado con la infraestructura típica del campus.
Es probable que su escuela tenga su propia CA (autoridad de certificación) que utilizan para varios servicios en su red. Desde que crearon la CA (y no se usa mucho), su dispositivo no la reconoce y no confía en ella. Para que su dispositivo confíe en la CA de la escuela, debe instalar el certificado. Dado que se requiere que instale el certificado de CA para usar la conexión inalámbrica, supongo que su campus está usando WPA2-Enterprise con autenticación RADIUS mediante PEAP y MSCHAPv2 (bastante común). La P en PEAP significa protegido, en este caso, utilizando un TLS (el nuevo término de lujo para SSL: P) para proteger la comunicación que se transfiere. Esto NO le otorga a la universidad acceso directo a su dispositivo en absoluto. Esto simplemente le permitirá conectarse a su red que puede tener ramificaciones de monitoreo (como la Inspección profunda de paquetes, la ubicación basada en el punto de acceso, la identificación de su máquina por la dirección MAC, etc.) pero esto puede ocurrir en Cualquier netowrk independientemente de la instalación del certificado TLS. El certificado TLS y la instalación de CA no agregarán ningún software de monitoreo remoto ni nada de eso.