Las listas blancas MAC, así como las negras, son bastante inútiles para la seguridad. Sin embargo, su frase de contraseña WPA / 2 fuerte es excelente (si WPS no está habilitado).
Como dijo kub0x, la información de la capa 2 no está cifrada. Las direcciones MAC son totalmente visibles: si tiene una computadora portátil o una tarjeta wifi, instale o realice una VM en una distribución de Linux y active el conjunto de Aircrack. Con Airodump-ng, puede ver las direcciones MAC de los WAP y las direcciones MAC de los clientes. La simulación de MAC es fácil, por lo que un atacante podría definitivamente falsificar la MAC sin cifrar.
En cuanto a internet gratis, diría que no. Si bien se disfrazarían como una dirección MAC en la lista blanca, todavía no podrían descifrar la carga útil que se les envió. Su contraseña segura ya ha cifrado la parte útil de los datos. Antes de que puedan obtener wifi gratis, deben poder enviar datos cifrados correctamente a la WAP que descifraría. Si se descifra a galimatías (lo que lo haría si se cifra incorrectamente, o no se codifica), no irá a ninguna parte. Además, para que reciban datos del enrutador y de Internet, deberían descifrar los paquetes cifrados. Una vez más, no irían a ninguna parte.
La única posibilidad que tienen de obtener Internet gratis con una lista blanca de MAC habilitada es la misma que si no tuviera una lista blanca habilitada: tienen que tener su frase de contraseña o interrumpirse de otra manera (WPS y Reaver).
Lo único que hace MAC Black / Whitelisting es evitar conexiones accidentales a su WAP. Aparte de eso, creo que el listado no hace nada.
Conclusión: todavía estás seguro, pero posiblemente no por las razones que crees.