mira a ver asi

por que invocas el cmd

no te entra directamente en la shell con

"Program Files (x86)\Google\Chrome\Application\Chrome.exe"

sigo sin ver exactamente lo que quieres.


mira a ver si me puedes hacer un esquema tipo


internet--------wlan0 (bridge)--------- clientes wlan

si es como te lo he puesto, necesitas dos interfaces wlan

internet----wlan0 conectada como cliente (mode managed)-----(ip_forward-iptables)----wlan1 configurada como ap (mode master)------------------clientes wlan

como ves las wlan tienen dos modos de trabajo totalmente distintos, por eso no te deja hacer el bridge, mientras como la ethernet no cambia de modo de trabajo si

con una sola interface creo que no se puede, no se si con airbase se podria, seria cuestion de mirar

es posible que el dhcp te haya modificado los datos si estaba próxima la renovación de la ip.

donde rellenaste los datos del dns pon una ip estática.

cuando reinicias o cierras sesión pierdes los cambios de la tabla arp, por lo que te toca volver hacerlo.

hay un programilla bastante antiguo pero funcional que te permite detectar si te están atacando, se llama marmita 1.3, no es la panacea ya que a veces da falsos positivos, pero esta bien.

si te están spoofeando la red, la manera que te he indicado es la que hay para evitar que te estén jorobando.

si no te están spoofeando la red, bastante probable por lo que describes de que al rato se te ha vuelto a ir, lo que tienes es un bicho dentro del pc, y yo siempre en esos casos procedo de la misma manera.

Salvo lo que pueda y Format c: /u y luego instalo el windows limpito, sin crack, ya que es muy probable que el crack te regale un bicho (nadie da nada gratis en internet)

dices que tienes otros equipos que no les pasa.

enciendes uno de ellos y abres cmd

pones ipconfig

y te quedas con la ip de la puerta predeterminada.

ahora tecleas arp -a

listara las mac y las ips de los dispositivos de la red.

coges de ahi la mac de la puerta de enlace predeterminada.

--------------------ahora te vas al ordenador contaminado------------------------

abres el cmd como administrador y tecleas


con esto borras la cache


en donde pone "ethernet" pones el nombre de la tarjeta el que se ve en panel de control > todos los elementos del panel de control > conexiones de red

en donde pone "192.1680.1" pones la ip de la puerta de enlace predeterminada que te ha salido en el otro ordenador

y donde pone "11-11-11-10-10-10" pones la mac que te ha salido en el otro ordenador

---

si solo has cambiado el dns, simplemente te estaban haciendo un dns-spoofing.

mira que no hayas metido datos, contraseñas etc en paginas web estando asi el pc, si lo has hecho ya sabes que te toca cambiar todas las contraseñas 

Tiene pinta de que te están spoofeando. Tendrás que poner el DNS manual, pon los de Google por ejemplo 8.8.8.8---8.8.4.4

Y tendrás que añadir una arp-estatica asociando la Mac de la puerta de enlace con la IP de la puerta de enlace.

pero exactamente que es lo que quieres

¿entiendo que la wlan0 la tienes conectada a un AP y quieres repartir internet a otra interface no?

si es asi, eso se hace con ip_fordward e iptables

que yo sepa ningún teléfono crea mac virtuales, que el atacante use la mac del teléfono para saltarse el filtro lo entiendo, pero que el teléfono cree mac virtuales sin decirselo no me cuadra.

lo que pasa en una red wifi cuando hay dos mac iguales es que mutuamente se hacen denegación de servicio, luego es una jodienda para el atacante y para la victima, porque ninguno de los dos puede navegar con normalidad.

supongo que eso si lo habréis notado en el teléfono, que tan pronto cargaba una web como se quedaba colgado y asi sucesivamente.

lo del histórico es una tontería, cualquiera que haya tenido dispositivos alcance ha podido hacer un histórico del nombre de vuestras redes, ya que la mac del router bssid es siempre la misma

edito: ademas los moviles android cuando no tienen conexion preguntan por todas las redes a las que se han conectado previamente 

Los nombres de red (essid) son públicos y "visibles" tanto si te conectas a la red como si no.


Esto no lo he entendido, ¿como que el android empezó a cambiarse cada vez que entraba en casa?

si tenéis sospechas lo mejor, es cambiar el router del isp, que no os lo cambian pues desactiváis el wifi, y os vais y comprais un router al mediamark, hay router muy majos por 70 lereles como el modelo que os dejo mas abajo

conectáis ese router nuevo por cable al router del isp, y si tenéis dispositivos (móviles, pc,s etc) en 5 ghz solo activáis dicha banda con wpa2 y una clave alfanumérica y con símbolos de mínimo de 10 caracteres, y por supuesto deshabilitais el wps.

por ejemplo este modelo



en este segundo video que te dejo de este modelo en concreto, puedes ver en el minuto 4:52 una pestaña que pone wps, ahi deshabilitas el wps, tambien puedes ver una pestaña de profesional, donde si no necesitas tener activo el wifi 2,4 ghz porque todos tus dispositivos trabajan en 5 ghz, le das a donde poner "habilitar radio" NO y asi desconectas esa banda.

Trabajando en 5ghz solamente dejas fuera a la mas del 75% de los huankers wifi, ya que tanto la mayoría de scripts automatizados como de adaptadores no funcionan en esa banda.

puedes expresarte mejor

Definicion de archivo: Un archivo o fichero informático es un conjunto de bits que son almacenados en un dispositivo. Un archivo es identificado por un nombre y la descripción de la carpeta o directorio que lo contiene.

luego si atendemos a esa definicion, no puede existir un archivo de datos con contenidos diferentes, puede existir un archivo de datos con el mismo nombre, contenidos diferentes, pero distinto directorio.

si lo que preguntas es que si un mismo archivo se puede cifrar dos veces, la primera vez con una contraseña y la segunda vez con otra contraseña la respuesta es si