La respuesta corta es sí. Cualquier persona en la misma red que normalmente puede ver su tráfico realizando un ataque muy básico de Man in The Middle (MiTM) como ARP Cache Poisoning. Cubro ARP Cache Poison con mucho detalle en uno de mis blogs sobre Session Hijacking, que es otra forma de ataque a la que eres susceptible de aquí .
También, como lo han señalado otros, WEP es un terrible protocolo de seguridad y hago una demostración de cómo se puede pasar por alto la seguridad de WEP en 3 a 4 minutos en otro blog here .
En cuanto a lo que puede ver, siempre puede ver los sitios que está visitando. Si el sitio utiliza HTTPS, entonces no puede ver los datos que está intercambiando, pero si es HTTP, entonces podría ver todo.
También te vuelves vulnerable a muchos otros ataques como SSL strpping , DNS spoofing , inyección de código y otros. Su red es una zona de confianza y debe estar restringida solo a los clientes en los que confía. No solo eso, sino que si usa su conexión a Internet para llevar a cabo actividades ilegales, podría encontrarse con agua caliente. Le sugiero que actualice a un protocolo de seguridad más fuerte como WPA2 y cambie la clave a algo que solo usted sabe.
He escrito otro blog que muestra cómo es casi imposible romper el WPA2 si usas un PSK aquí . Si su enrutador tiene WPS, también lo deshabilitaría para protección adicional, ya que presenta un punto débil en la seguridad WPA2 como se detalla aquí .