ono je to všechno trošku jinak.

Switch je (v SOHO prakticky ve 100% případech) L2 zařízení, tj. nepozná žádné IP adresy, ale POUZE A JEN adresy MAC podle kterých rozhazuje pakety. Router (a L3 switche) je už "inteligentní" zařízení, které pracuje už s routovací tabulkou (a tedy směruje pakety podle IP adresy).

No a teď k tvému problému: APčka jsou v drtivé většině nastaveny jako bridge (tj mají 2 rozhraní, obyčenjně WLAN a ethernet, ale tato rozhraní jsou tzv. přemostěna - co se objeví na jednom rozhraní, je automaticky vysláno z druhého ven a obráceně), a tedy se AP chová jako hub (tj. nemá ani funkci bridge). Jsi-li tedy připojen nějakou wifi sítí k inetu, tak celá tato wifi síť (může to být i několik desítek APček) je jedna kolizní doména a lze na ní např. odposlouchávat pakety (samozřejmě za předpokladu, že svého wifi klienta uvedeš do promiskuitního režimu). Až první router nějakým způsobem omezuje šíření paketů (broadcasty nad lokálním subnetem apod.). Jak moc to omezuje, záleží na tom, zda v lokálním subnetu jsou použity veřejné nebo neveřejné adresy (neveřené je třeba NATovat). Pokud jsou použity veřejné adresy, lze (logicky) z internetu trasovat až na poslední uzel s veřejnou IP, a také útočit, včetně různých sofistkovaných metod (ARP spoofing, ARP poisoning apod.)