Es gibt ein neues VPN-Protokoll in der Stadt. Seit dem Launch im Jahr 2018 hat sich WireGuard schnell als interessante Alternative zum weit verbreiteten OpenVPN etabliert.
Aber was sind die Vor- und Nachteile der Verwendung von WireGuard anstelle von OpenVPN? Wie vergleichen sich die wichtigsten Funktionen der beiden Protokolle? Und welche WireGuard VPN Anbieter sind aktuell auf dem Markt?
WireGuard vs. OpenVPN: Code
WireGuard hat etwa 4.000 Codezeilen. Die Open-Source-Version von OpenVPN hat 70.000, während modifizierte Versionen des Protokolls bekanntermaßen bis zu 600.000 Zeilen laufen.
Der Hauptvorteil von weniger Codezeilen ist eine kleinere Angriffsfläche. Für Hacker ist es schwieriger, Fehler zu finden, und für Entwickler ist es einfacher, Schwachstellen zu schließen.
Weniger Code bedeutet auch, dass Fehler weniger wahrscheinlich sind – es gibt weniger Chancen, dass etwas schief geht. Im Gegensatz dazu wissen OpenVPN-Benutzer, dass Abstürze und Einfrieren keine Seltenheit sind.
WireGuard vs. OpenVPN: Krypto-Agilität
WireGuard ist nicht „Krypto-agil“, während OpenVPN kryptoagil ist. Krypto-Agilität ist die Fähigkeit eines Sicherheitssystems, zwischen Sicherheitsprotokollen und Verschlüsselungsverfahren zu wechseln.
Ein Mangel an Krypto-Agilität macht das neue VPN-Protokoll sicherer. Da nur eine einzige kryptografische Suite unterstützt wird, ist die Komplexität geringer. Schwachstellen sind wiederum seltener; Es gibt weniger Spielraum für einen Man-in-the-Middle-Angriff.
Die Entwickler haben WireGuard auch so konzipiert, dass es bei größeren Problemen auf eine neue Suite aktualisiert werden kann und so eine der üblichen Fallstricke von regulären nicht-krypto-agilen Systemen umgeht.
Das verwendete System heißt „Versionierung“. Im Falle einer Änderung würde ein Gesamtpaket freigegeben. Der Server würde beginnen, Verbindungen über die neue Version anzufordern, und die vorherige Version könnte vollständig deaktiviert werden. Die Aktualisierung von OpenVPN ist komplizierter. Es erfordert, dass ein neuer Schlüsselsatz und Schlüssellängen stückweise vereinbart werden.
WireGuard vs. OpenVPN: Verbindungsgeschwindigkeit
Ein großer Kritikpunkt an alten VPN-Protokollen ist die Verbindungsgeschwindigkeit. Es kann einige Sekunden dauern, bis der Handshake-Vorgang abgeschlossen ist und Ihre Sitzung beginnt.
WireGuard verkürzt diese Zeit drastisch. Auf anständiger Hardware kann es nur eine Zehntelsekunde dauern.
WireGuard-Fenster
Bis vor kurzem gab es keine WireGuard Windows-Version. Aufgrund der zugrunde liegenden Architektur war WireGuard nur auf macOS, iOS, Android und Linux verfügbar. Der Lead Developer, Jason Donenfeld, wollte sich nicht mit den Problemen des Adaptercodes von OpenTAP oder der nativen VPN-API von Microsoft auseinandersetzen.
Mitte 2019 hat sich das geändert. WireGuard Windows wurde endlich ein Ding. Komplexitäten im Windows-Design – wie fehlender Zugriff auf den Kernel – haben das Team gezwungen, das Projekt von Grund auf neu zu entwickeln. Es ist kein einfacher Port; das ganze ntoskrnl.exe und ndis.sys musste nachgerüstet werden.
Benutzer, die nicht technisch versiert sind, werden erfreut sein zu erfahren, dass es keinen kniffligen Installationsprozess gibt. Sie können einfach eigenständige Installer sowohl für 32-Bit- als auch für 64-Bit-Versionen ausführen. Zum Zeitpunkt des Schreibens ist die Windows-Benutzeroberfläche von WireGuard einfach, aber funktional. Sie können einzelne Konfigurationsdateien oder einen Stapel von Tunneln in eine ZIP-Datei importieren.
Die vielleicht beeindruckendste Funktion von WireGuard Windows ist jedoch die Fähigkeit, dauerhafte VPN-Verbindungen über Systemneustarts hinweg aufrechtzuerhalten. Eine erneute Verbindung erfolgt sofort, ohne dass die Benutzeroberfläche geöffnet werden muss.
Herunterladen:WireGuard-Fenster (Kostenlos)
WireGuard VPN-Anbieter
Wenn Sie WireGuard selbst testen möchten, müssen Sie sich bei einem VPN-Anbieter anmelden, der das neue Protokoll unterstützt.
Glücklicherweise verbreitet sich der Support langsam unter den großen VPN-Marken. Hier sind zwei Mainstream-WireGuard-VPN-Anbieter, die Sie jetzt ausprobieren können:
1. Mullvad
Mullvad bietet Nutzern fünf WireGuard-Schlüssel. Sie benötigen einen Schlüssel pro Gerät, sodass Sie insgesamt bis zu fünf Geräte anschließen können.
Um eine Verbindung zu den WireGuard-Diensten von Mullvad herzustellen, müssen Sie das Terminal verwenden. Wenn Sie noch keinen Schlüssel haben (Sie können dies überprüfen, indem Sie mullvad tunnel WireGuard key check eingeben), müssen Sie einen erstellen, indem Sie mullvad tunnel WireGuard key generieren eingeben.
Sobald Sie einen Schlüssel haben, geben Sie mullvad relay set tunnel WireGuard any ein, um eine Verbindung herzustellen, und geben Sie mullvad relay set tunnel OpenVPN any ein, um die Verbindung zu trennen.
2. IVPN
Seit Dezember 2018 können IVPN-Kunden das WireGuard-Protokoll innerhalb der IVPN-App auswählen.
Das Unternehmen warnt jedoch:
„Das WireGuard-Protokoll befindet sich derzeit in starker Entwicklung und sollte als experimentell betrachtet werden. Derzeit empfehlen wir die Verwendung von WireGuard nicht, außer für Tests oder in Situationen, in denen die Sicherheit nicht kritisch ist.“
Um Sicherheitsrisiken zu mindern, sind alle seine WireGuard VPN-Server von seinen OpenVPN-Servern getrennt.
Verwendet der private Internetzugang WireGuard?
Private Internet Access erkannte schnell das Potenzial von WireGuard und des neuen VPN-Protokolls. Sowohl 2018 als auch 2019 war das Unternehmen der größte Geldgeber des Projekts.
Private Internet Access bietet seinen Kunden WireGuard jedoch nicht an. Der neueste Blogbeitrag zu diesem Thema lautete:
„Bis WireGuard für den professionellen Einsatz bereit ist, ist noch viel zu tun […] Es ist wichtig zu verstehen, dass WireGuard konzeptionell und Die Prinzipien hinter seiner Entwicklung sind solide, er muss vollständig sein und alle „endgültigen“ Komponenten einer unabhängigen Überprüfung unterzogen werden, bevor er sicher in der Produktion verwendet werden kann.“
Private Internet Access fügt hinzu: „Einige VPN-Unternehmen haben mit WireGuard zugeschlagen und betreiben jetzt WireGuard VPNs. Dies ist nicht umsichtig und könnte ernsthafte Risiken mit sich bringen, wenn Sicherheitslücken in diesem frühen Code entdeckt werden.“
WireGuard vs. OpenVPN: Sollten Sie WireGuard verwenden?
WireGuard hat begeisterte Kritiken von Sicherheitsexperten aus der ganzen Welt erhalten. Die Anzahl der VPN-Anbieter, die WireGuard bereits anbieten, zeugt von seinem Potenzial.
Aber es ist noch am Anfang. WireGuard steht erst am Anfang seiner Reise – Probleme könnten noch auftreten. Neben dem neuen VPN-Protokoll spielt OpenVPN vorerst noch eine wichtige Rolle.
Erfahren Sie mehr über die verschiedene VPN-Protokolle sowie unsere Empfehlungen für die beste VPN-Dienste Die besten VPN-DiensteWir haben eine Liste der unserer Meinung nach besten Virtual Private Network (VPN)-Dienstleister zusammengestellt, gruppiert nach Premium, kostenlos und Torrent-freundlich. Weiterlesen .
Dan ist ein britischer Expat, der in Mexiko lebt. Er ist der Managing Editor der Schwesterseite von MUO, Blocks Decoded. Zu verschiedenen Zeiten war er Social Editor, Creative Editor und Finance Editor für MUO. Sie können ihn jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche finden (PR-Leute, melden Sie sich!)