CityCat4

Вопрос скорее не технический, а организационный. Хотя техническая часть в нем есть.
Технически:
- привязка mac к порту
- укладка провода так, чтобы просто так не добраться (человек ленив, если надо лезть под стол - точно не полезет)
- отобрать админские права на винду у тех, кому они не нужны
- arpwatch всюду

Организационный:
- общий приказ по конторе о запрете домашних устройств, под роспись каждому
- информирование о введении режима привязки маков
- тем, кому админские права нужны для работы - отдельная бумага об ответственности с подписью
- показательная порка первого пойманного - лишение премии, выговор, увольнение в режиме "два часа на сбор личных вещей"

Отдельное замечание про умников с клонированием мака. Здесь, как и везде, роялит намерение. Клонирование мака - это явно деструктивное действие, направленное на обход систем защиты. Значит ты кто - ты нарушитель, и с тобой не админы будут говорить, а безопасники иди руководство.

В 2015-м вроде как один такой чел у нас решил "попробовать" Tor. Ну, директор по безопасности вызвал его и его начальника, поговорил... Челу как бабка отшептала что-то пробовать, до сих пор у нас работает...

Вариант с проводным интернетом не катит.

Тогда страдай, потому что для онлайн-игр как раз и нужен стабильный пинг, чего ни одна wifi карта тебе не обеспечит :)

сеть публичная (университетская)

игровые сервера n игры работают после 12 ночи на телефоне, но не работают на пк по причине якобы отсутствия интернета.

Зачем тут дофига думать - достаточно сопоставить две эти вещи, чтобы понять, что это не баг, а фича :) Ну то есть настроено так. Можно пытаться обойти через VPN, но если админ шарит - можно вообще без тырнета остаться.

Никак. TW например намеренно хватает "кусками" из разных подсетей, чтобы его сложнее было заблокировать.

не ищет сети что делать не знаю

Задуматься - зачем ты это делаешь? Ну, поломаешь ты соседский wifi - что ты с этим делать-то будешь? Там нет ничего интересного... Даже если там живет красавица-соседка и даже если у нее камера в ванной :) Вот ей-Богу.

Ну, а потом вздохнуть, снести Кали, поставить винду и вернуться к майнкрафту...

Есть такая штука, называется она "привязка по MAC-адресу" и заключается в настройке того, что по данному порту может работать только устройство с данным MAC-адресом.
Позвонить в саппорт, сказать "поменяла роутер, обновите привязку". У некоторых провов есть прямо пункт в голосовом меню такой.

Начать надо с вопроса - а даст ли тебе пров заменить его роутер? РТК и МТС запросто не дадут. Поэтому обычно решение тут - роутер прова переводится в режим моста - провом! тебе только заявку подать и получить реквизиты подключения, за ним ставится твой роутер, на котором настраивается подключение к сети прова. Таким образом, роутер прова первращается в тупую железку, а вся раздача идет с твоего роутера.

TTK - это гигантский магистральщик. Работать юрику скажем с ТТК - сказка, забываешь телефон саппорта. Видикон скорее всего нижестоящий провайдер. За ТТК такие глупости как прозрачное проксирование не замечал, но все возможно.
Проверьте настройки первого роутера - в особенности DNS - не осталось ли артефактов.

Видикон и будет посылать в магазин - потому что говорить "я не знаю, как решить вашу проблему" запрещено :)
Можно еще позвонить в саппорт ТТК :)

мне нужно, чтобы показывало "wlan0"

Да нет, тебе нужно снести кали, перестать заниматься херней и вернуться уже в майнкрафт...

Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)

Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Нет. Неуязвимым можно считать компьютер, отключенный от всех источников и помещенный в толстостенную заземленную наглухо запаянную металлическую коробку :) Не знаю правда, кому такой нужен :)

Обычным методом защиты является WPA2 + фильтр по макам + изменить SSD так, чтобы не указывать ни провайдера, ни модели роутера.

Фильтрация по маку, другого пути нет.

С тем, что по wifi не бывает стабильной связи.

Скорее всего менять сетевку. Общая проблема дешевых сетевок - часть функций вынесена в дрова :) Кривые дрова от производителя - кривая работа.

По wifi скорость гарантировать можно, только если оклеить все стены, пол (и потолок, если не последний этаж) металлической фольгой, отражающей радиоволны :) а также выключить все прочие источники сигнала. У меня на кухне стоит телевизор, подключенный по wifi к роутеру через две стены. У него скорость падает, даже если я поворачиваю антенну горизонтально :)

Нет.

Если это виртуалка - то никак.

Зачем повторяешь вопрос? Тебе уже ответили - нефиг заниматься ерундой...

Можно почитать книжки по теории радиосвязи. Потом немного подумать, покраснеть и быстренько удалить вопрос...