WireGuard hat die VPN-Branche in letzter Zeit sicherlich aufhorchen lassen und auf sich aufmerksam gemacht. Dieses schnelle, sichere und platzsparende Open-Source-Protokoll nutzt fortschrittliche Kryptografie und bietet eine starke Konkurrenz zu IPsec und OpenVPN. Welche Vorteile können Benutzer aus Sicht der Benutzer von WireGuard erwarten und welche Mythen rund um den Einsatz werden in den Medien und anderswo verbreitet? Über den Autor Tomislav Čohar ist der Gründer von hide.me VPN. Durch die Verwendung der neuesten und effizientesten kryptografischen Techniken ist WireGuard ein extrem schnelles Protokoll, das keine Abstriche bei der Sicherheit macht. WireGuard läuft auf dem Linux-Kernel, was bedeutet, dass es Daten schneller verarbeiten kann und einen Großteil der mit anderen VPN-Protokollen verbundenen Latenz eliminiert. Im Hinblick auf die Sicherheit ist WireGuard viel neuer als OpenVPN, was bedeutet, dass es von Grund auf so konzipiert wurde, dass es modernere Verschlüsselungsmethoden und Hash-Funktionen wie ChaCha20, BLAKE2, SipHash24, HKDF und Curve25519 unterstützt. WireGuard bietet außerdem einen geringeren Platzbedarf: Im Gegensatz zu OpenVPN und IPsec wurde es so leichtgewichtig wie möglich konzipiert und kann mit nur wenigen tausend Zeilen Code implementiert werden. Dies hat den zusätzlichen Vorteil, dass eine kleinere Angriffsfläche entsteht, was die Codeprüfung zu einem viel einfacheren und effizienteren Prozess macht. Und es verfügt auch über integrierte Roaming-Funktionen, die es Benutzern ermöglichen, bei bestehender Verbindung nahtlos von WLAN auf 4G LTE zu wechseln. WireGuard nutzt Ihr Netzwerk effizienter als andere Protokolle. Der Overhead beträgt nur 32 Bytes, während andere Protokolle viel mehr Platz für ihre Signalisierung benötigen. Das bedeutet mehr Platz für Ihre Daten und damit eine höhere Leistung.
Mythen entmystifizieren
Angesichts all dieser Vorteile haben die jüngste Medienberichterstattung und bestimmte Behauptungen sicherlich für Überraschung gesorgt. Werfen wir einen Blick auf einige der Mythen, die in den letzten Wochen und Monaten im Umlauf waren, damit Sie besser verstehen, was WireGuard genau zu bieten hat.
Mythos 1: WireGuard ist ein Upgrade, das die Internetgeschwindigkeit drastisch erhöht. Sind die anderen Protokolle viel langsamer?
Bei einigen ist das der Fall, aber es hängt weitgehend von den Umständen ab und hat nicht wirklich etwas mit Krypto zu tun. Welchen Zweck hat die schnelle Kryptografie, wenn Sie über ein DFÜ-Modem verbunden sind? Wenn Sie ein Anbieter sind, der viel schnellere Protokolle unterstützt (wie SoftEther unter Windows oder IKEv2 unter allen anderen), macht WireGuard außerdem keine dramatischen Geschwindigkeitsversprechen.
Mythos 2: WireGuard verlangt, dass jedes Gerät im Netzwerk eine statische oder feste IP-Adresse erhält
Tatsächlich verlangt WireGuard nichts. Es verhält sich wie jedes andere Protokoll: Es fungiert als vielseitiges kryptografisches Teil eines größeren Puzzles namens VPN-Tunnel. Es kommt wirklich mehr darauf an, wie man damit umgeht. Die Verwendung einer einfachen oder harten Konfiguration bedeutet statische IP-Adressen auf den Servern. Aber es kann dynamisch verwaltet werden. Das Hinzufügen von IP-Adressen bei Bedarf und das Entfernen von IP-Adressen, sobald die VPN-Sitzung endet, bedeutet, dass WireGuard sich wie jedes andere VPN-Protokoll verhalten kann.
Mythos 3: WireGuard verändert die Art und Weise, wie Server miteinander kommunizieren können, drastisch
Nein, das ist es nicht, es ist das gleiche Spiel. Wie die anderen Protokolle. Es ist wirklich nicht so einfach.
Stimmt nicht ganz – IPSec ist auf allen Plattformen viel schneller! IPSec ist viel schneller, da es auch im Kernel läuft, aber viel besser für Intel-Prozessoren optimiert. Der Punkt ist, dass die Ausführung im Kernel eine erhebliche Beschleunigung darstellt, WireGuard jedoch nicht das einzige Protokoll ist, das auf diese Weise funktioniert. Auch PPTP/L2TP. Die OpenVPN-Entwickler planen, bald ein Kernel-Modul für Linux zu veröffentlichen. SoftEther läuft vollständig im Benutzerbereich und übertrifft WireGuard, wenn die Leistung im Vordergrund steht.
Mythos 5: WireGuard hält an starken, aber einfachen Methoden zum Austausch und zur Überprüfung von Daten fest
Tatsächlich wird nur eine Schlüsselaustauschmethode unterstützt. Es wird nur ein AEAD unterstützt. Andere VPN-Protokolle unterstützen eine Vielzahl kryptografischer Systeme, tendieren jedoch eher zu AES. AES ist nicht fehlerhaft, es wurde noch kein Exploit gefunden. Außerdem ist die AES-Verschlüsselung (Rijndael ist der eigentliche Name der Verschlüsselung) kryptografisch stärker als ChaCha20, das von WireGuard verwendet wird. Allerdings ist die Berechnung im Vergleich zu ChaCha20 aufwendig. ChaCha20 ist eine Verpflichtung, das beste Preis-Leistungs-Verhältnis. Man könnte argumentieren, dass Poly1305 MAC stärker ist als GCM, aber wir kommen wieder zu dem Punkt, an dem AES-GCM in der Hardware unterstützt wird.
Mit WireGuard vorankommen
WireGuard ist sicherlich ein interessantes VPN-Protokoll mit dem Potenzial, die VPN-Branche grundlegend zu verändern. Im Vergleich zu einigen bestehenden VPN-Protokollen kann WireGuard mit neuen und verbesserten Verschlüsselungsstandards schnellere Geschwindigkeiten und höhere Zuverlässigkeit bieten. Da es immer beliebter wird und die Nachfrage steigt, ist es unvermeidlich, dass immer mehr VPN-Dienste WireGuard in ihre Frameworks integrieren.