Due SSID sullo stesso punto di accesso, non buono?

Un sacco di access point di tipo "enterprise" offrono funzionalità per consentire più SSID su un singolo AP, ed è una configurazione abbastanza comune da quello che ho visto.

Da una prospettiva logica le reti dovrebbero essere isolate (usando VLAN o tipi simili di segregazione). Dovresti anche essere in grado di specificare diversi meccanismi di autenticazione, tipi di crittografia ecc.

Se correttamente configurato e patchato, questo non dovrebbe rappresentare un grave rischio, tuttavia aumenta la complessità dell'ambiente che rappresenta sempre un rischio per la sicurezza (cioè, una errata configurazione logica può causare un problema serio)

Per quanto riguarda il rischio di negazione del servizio, le reti wireless possono essere sempre eseguite in modo efficace se un utente malintenzionato vuole una fonte radio sufficientemente potente da causare il rifiuto del servizio sul segnale e cose come le inondazioni di Deauth sono piuttosto difficili da fermare anche da quello che ho visto.

A destra! Il tuo AP diventa un singolo punto di errore e la chiave del castello, se qualcuno capita di ottenere un accesso privilegiato alla tua rete pubblica compromettendo il tuo punto di accesso, la tua rete protetta non è più!

Come hanno detto sia Serge che Rory, sarebbe necessario un exploit nel firmware dell'Access Point, quindi se si può accedere all'Access Point e configurarlo, la tua rete più sicura sarebbe compromessa. Per quanto riguarda la sicurezza VLAN, esistono alcune best practice, Controlla questo link su Best practice VLAN Cisco

Tutto sommato, non ti consiglierei di avere due reti wireless segmentate, a meno che non sia davvero necessario saltare la rete ad alte conseguenze (quella con accesso a workstation, server, controller di dominio, ecc.) e avere solo un rete ospite.