Кот Абсолютный

Возможно есть какой-либо метод реализации?

Нету. Сертификаты именно для этого и были придуманы :) Можно выпустить самому и добавлять всюду, можно поставить с LE

Переведи китайца в режим моста, чтобы кинетик был основным шлюзом. И ставть на него впн, кстати, возможно и не понадобится шить - кинетик в принципе и так неплохая шелезяка.

Элтекс ( и пр. отечественные вендоры), MikroTik, TP-link, D-link не рассматриваются в принципе.

Я вижу в этом политические моменты или я ошибаюсь? Вы всерьез считаете, что китайцы (а все перечисленные, кроме Vector - это "Вектор Технологии" из г. Орел что ли?) будут сильно лучше микротика или тайваньского D-Link-а? У которого вообще говоря и промышленные решения есть?

Я понимаю, если бы сказали "рассмативаем только отечественного производителя". а тут "рассматриваем только китайского производителя". Здесь я вижу скрытый нетехнический момент, который может больно ударить.

Второе. При таких обьемах обычно нанимают интегратора. Это уже вполне приличная промышленная поставка - за нее любой интегратор возьмется с визгом. Он, по крайней мере, не будет страдать вот такой вот фигней и будет нести ответственность за выбор.

или можно что-то сделать?

Дом.сру известен своей наглостью во впаривании чего бы то ни было. Скорее всего хотят развести на покупку у них роутера. Адрес 0.0.0.0 означает, что нет никакого адреса (технически - это "все адреса"), то есть адрес роутер не получил.
Звоните в саппорт, пусть помогут в настройке роутера или пришлют инженера. Не стесняйтесь немного борзануть - к сожалению, дом.сру часто не понимает нормального языка :(

Вопрос скорее не технический, а организационный. Хотя техническая часть в нем есть.
Технически:
- привязка mac к порту
- укладка провода так, чтобы просто так не добраться (человек ленив, если надо лезть под стол - точно не полезет)
- отобрать админские права на винду у тех, кому они не нужны
- arpwatch всюду

Организационный:
- общий приказ по конторе о запрете домашних устройств, под роспись каждому
- информирование о введении режима привязки маков
- тем, кому админские права нужны для работы - отдельная бумага об ответственности с подписью
- показательная порка первого пойманного - лишение премии, выговор, увольнение в режиме "два часа на сбор личных вещей"

Отдельное замечание про умников с клонированием мака. Здесь, как и везде, роялит намерение. Клонирование мака - это явно деструктивное действие, направленное на обход систем защиты. Значит ты кто - ты нарушитель, и с тобой не админы будут говорить, а безопасники иди руководство.

В 2015-м вроде как один такой чел у нас решил "попробовать" Tor. Ну, директор по безопасности вызвал его и его начальника, поговорил... Челу как бабка отшептала что-то пробовать, до сих пор у нас работает...

Вариант с проводным интернетом не катит.

Тогда страдай, потому что для онлайн-игр как раз и нужен стабильный пинг, чего ни одна wifi карта тебе не обеспечит :)

сеть публичная (университетская)

игровые сервера n игры работают после 12 ночи на телефоне, но не работают на пк по причине якобы отсутствия интернета.

Зачем тут дофига думать - достаточно сопоставить две эти вещи, чтобы понять, что это не баг, а фича :) Ну то есть настроено так. Можно пытаться обойти через VPN, но если админ шарит - можно вообще без тырнета остаться.

Никак. TW например намеренно хватает "кусками" из разных подсетей, чтобы его сложнее было заблокировать.

не ищет сети что делать не знаю

Задуматься - зачем ты это делаешь? Ну, поломаешь ты соседский wifi - что ты с этим делать-то будешь? Там нет ничего интересного... Даже если там живет красавица-соседка и даже если у нее камера в ванной :) Вот ей-Богу.

Ну, а потом вздохнуть, снести Кали, поставить винду и вернуться к майнкрафту...

Есть такая штука, называется она "привязка по MAC-адресу" и заключается в настройке того, что по данному порту может работать только устройство с данным MAC-адресом.
Позвонить в саппорт, сказать "поменяла роутер, обновите привязку". У некоторых провов есть прямо пункт в голосовом меню такой.

Начать надо с вопроса - а даст ли тебе пров заменить его роутер? РТК и МТС запросто не дадут. Поэтому обычно решение тут - роутер прова переводится в режим моста - провом! тебе только заявку подать и получить реквизиты подключения, за ним ставится твой роутер, на котором настраивается подключение к сети прова. Таким образом, роутер прова первращается в тупую железку, а вся раздача идет с твоего роутера.

TTK - это гигантский магистральщик. Работать юрику скажем с ТТК - сказка, забываешь телефон саппорта. Видикон скорее всего нижестоящий провайдер. За ТТК такие глупости как прозрачное проксирование не замечал, но все возможно.
Проверьте настройки первого роутера - в особенности DNS - не осталось ли артефактов.

Видикон и будет посылать в магазин - потому что говорить "я не знаю, как решить вашу проблему" запрещено :)
Можно еще позвонить в саппорт ТТК :)

мне нужно, чтобы показывало "wlan0"

Да нет, тебе нужно снести кали, перестать заниматься херней и вернуться уже в майнкрафт...

Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)

Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.

Является тип безопасности WPA2 и шифрования TKIP/AES (на компе и на телефоне) не уязвимым?

Нет. Неуязвимым можно считать компьютер, отключенный от всех источников и помещенный в толстостенную заземленную наглухо запаянную металлическую коробку :) Не знаю правда, кому такой нужен :)

Обычным методом защиты является WPA2 + фильтр по макам + изменить SSD так, чтобы не указывать ни провайдера, ни модели роутера.

Фильтрация по маку, другого пути нет.

С тем, что по wifi не бывает стабильной связи.

Скорее всего менять сетевку. Общая проблема дешевых сетевок - часть функций вынесена в дрова :) Кривые дрова от производителя - кривая работа.

По wifi скорость гарантировать можно, только если оклеить все стены, пол (и потолок, если не последний этаж) металлической фольгой, отражающей радиоволны :) а также выключить все прочие источники сигнала. У меня на кухне стоит телевизор, подключенный по wifi к роутеру через две стены. У него скорость падает, даже если я поворачиваю антенну горизонтально :)