Existem diferentes problemas de segurança entre uma ligação WiFi ou uma ligação Ethernet por cabo?

Sim. Para escutar uma ligação Ethernet, ou clonar o endereço MAC do alvo e falsificar o seu tráfego, um atacante teria geralmente de tocar fisicamente nos pares de fios do cabo com a impedância correcta. Em outras palavras, alguns crimes precisam ser perpetrados.

Explorar Wi-Fi é mais parecido com tirar doces de um bebê.

Para bloquear uma conexão Wi-Fi, um atacante só precisa enviar frames deauth para a estação de transmissão do SSID ou para os dispositivos clientes nesse SSID, o que pode ser feito facilmente com um adaptador Wi-Fi e Python a centenas de metros de distância.

Para WPA ou WPA2 com vulnerabilidades de PIN WPS, o Reaver pode ser usado para recuperar frases-passe.

Para simplesmente escutar uma conexão Wi-Fi WPA, os vetores de ataque podem incluir recuperação de código de integridade de mensagem (MIC), injeção de pacotes, injeção de JavaScript durante sessões TCP, decriptação ARP da Beck-Tews, ou executar um ataque man-in-the-middle. Com Wired Equivalent Privacy (WEP), o tráfego pode ser desencriptado quando o endereço IP da LAN é conhecido.

E qualquer hotspot Wi-Fi público pode potencialmente ser usado como parte de um ataque man-in-the-middle para emitir certificados SSL fraudulentos enquanto serve páginas Web para registar as várias credenciais Web dos utilizadores.

Even se planeia usar Wi-Fi apenas em casa, é uma boa ideia limitar a potência de saída do seu router, ou a largura de feixe das antenas, para que a partir das localizações dos seus vizinhos, o seu SSID esteja a transmitir abaixo do nível de ruído. Além disso, esconda seu SSID, se possível.