Un sacco di access point di tipo "enterprise" offrono funzionalità per consentire più SSID su un singolo AP, ed è una configurazione abbastanza comune da quello che ho visto.
Da una prospettiva logica le reti dovrebbero essere isolate (usando VLAN o tipi simili di segregazione). Dovresti anche essere in grado di specificare diversi meccanismi di autenticazione, tipi di crittografia ecc.
Se correttamente configurato e patchato, questo non dovrebbe rappresentare un grave rischio, tuttavia aumenta la complessità dell'ambiente che rappresenta sempre un rischio per la sicurezza (cioè, una errata configurazione logica può causare un problema serio)
Per quanto riguarda il rischio di negazione del servizio, le reti wireless possono essere sempre eseguite in modo efficace se un utente malintenzionato vuole una fonte radio sufficientemente potente da causare il rifiuto del servizio sul segnale e cose come le inondazioni di Deauth sono piuttosto difficili da fermare anche da quello che ho visto.