Depende da situação. Alguém com o WPA2 PSK e as ferramentas e os conhecimentos corretos podem realmente descriptografar o tráfego dos outros usuários na rede (consulte aqui ).
Por um lado, as barreiras de ter a chave, ter as ferramentas e ter o conhecimento podem ser um impedimento útil, e impedir que algum idiota sem noção com uma cópia de firesheep roube casualmente as sessões de outras pessoas.
Por outro lado, a necessidade de obter e inserir uma chave pode ser uma dor para seus usuários legítimos e, como você observou, pode fornecer uma falsa sensação de segurança.
O caminho que você segue depende de qual opção faz mais sentido para sua organização.