In genere Debian come altre distribuzioni GNU/Linux per titolo accademico, pentesting o altro è sempre consigliato in VM. Perché? Perché se fai qualche danno da root (capita se sei alle prime armi) puoi resettare il sistema direttamente dal pannello di controllo del programma di virtualizzazione (per altro, MacOS ha VMWare Fusion che è una freccia rispetto a VirtualBox). Detto ciò, dato che lo hai installato su chiavetta (spero che tu abbia una chiavetta con tanti GB cosi da poter scaricare tutti i pacchetti che ti serviranno per i tutorial dell'hacklog) per impostare una interfaccia wifi, segui qui:
https://wiki.debian.org/it/WiFi/HowToUse
Per chiarirti le idee sulle Virtual Machines: esse sono dei sistemi operativi che girano su un altro sistema operativo sotto forma di processo utente. La sicurezza a cui tu fai riferimento è collegata al fatto che il livello di sicurezza si riduce ad essere quello di un processo, però, hai comunque un ambiente isolato dal tuo hardware e dal tuo sistema operativo principale, ciò significa che se prendi, giusto per capirci, un malware sul tuo sistema virtualizzato, questo non andrà al di fuori di esso per intaccare il tuo sistema principale. Perché? Perché la virtualizzazione chiude il tuo sistema operativo virtualizzato all'interno di una sandbox (una scatola dove tu puoi guardarci dentro ma non può uscire niente fuori (tranne i file che volontariamente vorresti condividere con il tuo sistema principale). In altri termini, si una VM può essere meno sicura in ambito pratico, ma qualsiasi problema che riscontra, non dovrai mai preoccuparti delle condizioni del tuo sistema principale e del tuo PC in generale.