Eles podem rastrear quando você está na rede e em todos os lugares que você se conecta a partir dessa rede. Eles também podem rastrear o que classificar de conexões que você está fazendo - como navegação na web, streaming de rádio pela internet, jogos, bittorrent, etc.
Para tráfego não criptografado - por exemplo, navegação normal na web, onde o endereço começa com "http" - eles também também rastreiam o conteúdo desse tráfego. Isso significa que eles podem ler tudo o que você envia ou recebe da rede. Eles podem não ser permitidos para fazer este tipo de rastreamento profundo, mas certamente é possível. Como um sidenote, em uma rede sem fio praticamente qualquer outra pessoa na mesma rede pode fazer isso também, sem ser detectado ... há algo em que pensar. :)
Para tráfego criptografado - por exemplo, web banking ou compras onde o endereço começa com "https" - eles podem ainda rastrear onde você está se conectando, por quanto tempo e que tipo de tráfego é. Mas eles nunca podem ler o conteúdo, mesmo que eles pudessem. Não há como fazer isso.
Quanto a seus direitos de rastreamento, isso é uma bagunça que eu não quero entrar. (*) No entanto, do ponto de vista técnico, é bastante razoável limitar o tráfego pesado, como compartilhamento de arquivos, alta qualidade Streaming de TV, e assim, a rede que é destinada a todos não fica sobrecarregada por causa de poucos usuários acumulando a largura de banda.
(*) Desculpe, na verdade eu faço quero entrar nisso. Se você me perguntar, a universidade tem nenhum direito para farejar o que as pessoas estão fazendo, a não ser para fins de manutenção. A única exceção é quando eles têm uma razão para suspeitar de alguém de um crime sério. Infelizmente, nem todos concordam comigo, principalmente com a lei e as práticas em muitos países ...