Mikä on WireGuard VPN-protokolla?

WireGuard on seuraavan sukupolven avoimen lähdekoodin VPN-protokolla, jonka on kehittänyt Jason Donenfeld. Se on kerroksen 3 suojattu verkkotunneli IPv4: lle ja IPv6: lle, joka käyttää "konservatiiviset nykyaikaiset salausprotokollat". Se on UDP-pohjainen ja siinä on sisäänrakennettu salaisuus, jonka avulla se voi lävistää palomuurien läpi. WireGuardin todennusmalli perustuu SSH: n todennettuihin avaimiin.

Verrattuna vakiintuneisiin VPN-tunnelointimenetelmiin, kuten IPSec ja OpenVPN, WireGuard on pieni. Vain 3782 koodirivillä (verrattuna OpenVPN: n 329 853: een) WireGuardin taloudellinen koko tekee tarkastamisesta paljon helpomman. Tämä tarkoittaa, että alustan turvallisuuden tarkistaminen on paljon halvempaa, ja vain yksi henkilö voi suorittaa sen iltapäivällä.

WireGuard on suunniteltu yleiskäyttöiseksi VPN-verkkoksi sulautettujen rajapintojen ajamiseksi. Vaikka WireGuard oli alun perin suunniteltu Linux-ytimelle, se on nyt otettu käyttöön Androidille, MacOS: lle ja Windowsille. Itse asiassa WireGuardia kiitetään matkaviestimen VPN-sovelluksena - koska sen varkainominaisuudet tarkoittavat, että se ei koskaan lähetä paketteja, ellei siellä ole todellista lähetettävää tietoa. Seurauksena on, että toisin kuin muut VPN-protokollat, jotka ovat nälkäisiä, WireGuard ei tyhjennä jatkuvasti akkua.

Vaijerisuoja 2

Mikä on erilainen WireGuardissa?

WireGuardin kehittäjä Jason Donenfeld on Edge Securityn perustaja. Hän katkaisi hampaat turvallisuusalalla työskenteleen loukkaavissa ja puolustavissa sovelluksissa. Hän kehitti reittipakkauksen suodatusmenetelmät, jotka antoivat hänelle mahdollisuuden pysyä verkon sisällä tuntematta.

”Kun olet verkossa tekemässä punaista ryhmän arviointia ja levinneisyystestiä, haluat pystyä ylläpitämään pysyvyyttä verkossa toimeksiannon ajan. Haluat pystyä suodattamaan tietoja salaperäisellä tavalla - jotta voit välttää havaitsemisen - ja saada tiedot ulos turvallisella ja havaitsemattomalla tavalla. ”

Donenfeld kertoo tietoturvatyönsä aikana, että hänen menetelmänsä voitiin toteuttaa myös turvallisessa viestinnässä:

”Tajusin, että monet samat tekniikat, joita tarvitsin turvalliseen poistumiseen, ovat todella täydellisiä puolustavalle VPN: lle. Joten, WireGuardissa on paljon näitä mukavia varkainominaisuuksia, jotka on rakennettu sisään, etkä voi etsiä sitä Internetissä. Se on huomaamaton, ellet tiedä missä se on. Se ei reagoi todentamattomiin paketteihin. "

Tuloksena on Donenfeldin mukaan VPN-tunneli, joka on luotettavampi kuin edeltäjänsä ja joka perustuu uuteen koodiin sen sijaan, mitä hän viittaa "päivättyihin tekniikoihin 1990-luvulta".

Erittäin pieni vaijeri

Miksi Wireguard on niin pieni??

Yksi Donenfeldin päätavoitteista WireGuardin kehittämisessä oli pitää koodi yksinkertaisena. Donenfeldin mukaan tämä inspiroi hänen yleistä epäluottamustaan ​​olemassa olevien VPN-protokollien valtavaan kokoon. Puhuessaan OpenVPN: stä ja IPsec: stä, Donenfeld selitti:

"Jopa niin monien arviointien ja näitä koodeja tarkastavien ryhmien jälkeen ihmiset löytävät edelleen virheitä, koska ne ovat vain liian suuria ja monimutkaisia."

Donenfeld sanoo, että hänen halu pitää WireGuard minimaalisena ja yksinkertaisena johti protokollan kryptografian kehittämiseen, jolla on ”pieni toteutus”, jossa on vähemmän mahdollisia hyödyntämisiä ja haavoittuvuuksia:

”Esimerkiksi kaikki protokollan kentät ovat kiinteitä pituuksia, joten meillä ei tarvitse olla jäsentäjiä. Ja jos jäsentäjiä ei ole, niin ei ole jäsentäjävirheitä. ”

Puhuakseen itse kryptografiasta WireGuard (ja WireGuard-asiakkaat, kuten TunSafe) toteuttavat todistettuja nykyaikaisia ​​alukkeita, kuten Curve25519 (elliptiselle käyrälle Diffie Hellman), ChaCha20 (yhdistämiselle), Poly1305 ja BLAKE2 (todennetulle salaukselle) ja SipHash2-4. (hash-taulukoille). Donenfeld sanoo sen "Tärkeää on, että salauksen ketteryyttä ei ole". Tämä on keskeinen osa protokollaa, joka tekee siitä turvallisemman kuin edeltäjät.

"Jos salaus on rikki, päivität päivityksen etkä salli rikkoutuneiden salausten käyttöä verkossa. Tällä hetkellä nämä [alkukantaiset] ovat mukavimpia, mutta jos ne vanhenevat jossain vaiheessa, me vaihdamme niitä."

Toinen jännittävä asia Wireguardissa on, että se lisää läpimenoaikaa jopa kuusi kertaa verrattuna OpenVPN: ään. Teoriassa se tarkoittaa, että se on paljon parempi dataintensiivisissä tehtävissä, kuten pelaaminen tai suoratoisto HD-muodossa.

Suuret suunnitelmat

Suuret suunnitelmat WireGuardille Linuxissa

Tällä hetkellä WireGuard on Linux-ytimen puun ulkopuolella oleva moduuli - joten ostaessasi Linux-jakelua, se ei tule esiasennettuna, kuten XFS tai muut ohjaimet. Tämä tarkoittaa, että jos haluat käyttää WireGuardia, sinun on jäljitettävä lähde ja käännettävä se itse - tai löydettävä luotettava lähde, joka on jo kääntänyt sen Linux-ytimen versiolle.

Donenfeld haluaa sen muuttuvan. WireGuard-kehittäjä haluaa Linuxin lisäävän koodin ytimeen oletuksena, jotta kaikki Linux-distrossa toimitetaan sen mukana. Jos Donenfeldin viime tiistaina toimittama ehdotus onnistuu, Linux-ytimeen lisätään joukko korjauksia, jotta suojattu VPN-tunnelointikoodi voidaan integroida viralliseksi verkkoajuriksi..

Kysymysmerkit

Voitko odottaa näkeväsi WireGuardin kaupallisessa VPN-asiakasohjelmassa milloin tahansa pian?

Toistaiseksi WireGuard ei ole vielä todistettu. Vaikka se on saanut jonkin verran virallista varmennusta sen salauksen toteuttamiseksi, sitä ei vielä pidetä turvallisena. Tämä tarkoittaa, että sillä on jonkin verran matkaa, ennen kuin se haastaa OpenVPN: n.

Jopa WireGuardin kehittäjät myöntävät, että:

”WireGuard ei ole vielä valmis. Sinun ei pitäisi luottaa tähän koodiin. Sille ei ole suoritettu asianmukaisia ​​tietoturva-auditointeja, ja protokollaa voidaan edelleen muuttaa. Pyrimme kohti vakaata 1.0-julkaisua, mutta se ei ole vielä tullut. ”

Lisäksi WireGuardin avainsanojen vaihtamatta jättäminen on ongelma kaupallisille VPN: lle, joka tarvitsee sovellusliittymänsä voidakseen käsitellä jakoavaimia useiden eri puolilla maailmaa sijaitsevien palvelimien välillä turvallisella ja tehokkaalla tavalla..

Siitä huolimatta, keskustelu WireGuardin lisäämisestä Linux-ytimen projektiin on mielenkiintoista ja osoittaa, että tähän uuteen VPN-protokollaan on toivottu paljon. Toistaiseksi se todennäköisesti pysyy reunalla - sitä käyttävät vain ihmiset, jotka haluavat ylimääräistä tietoturvaa oman VPN-solmun perustamisessa..

Emanuel Morgan, NordVPN: n CIO, kertoo pitävänsä WireGuardia erittäin mielenkiintoisena, mutta kertoi ProPrivacy.com-sivustolle, että kaupallisten VPN-palveluntarjoajien on "odotettava, kunnes se on kypsynyt" ennen harkintansa toteuttamista:

”Tällä hetkellä puuttuu liian monta osaa sen käyttöönottamiseksi mittakaavassa, eikä avainten jakelua ole tavanomaista tapaa. Ilman avainten jakelua, WireGuard on vähemmän toivottava kaupallisena VPN-sovelluksena.

"Käyttäjien on oltava varmoja siitä, että he muodostavat yhteyden lailliseen VPN-palvelimeen, ja OpenVPN-palvelimen varmenteet ratkaisevat tämän ongelman yksinkertaisella, turvallisella ja tehokkaalla tavalla. "

Kuvahyvitykset: Uudet kuvitukset / Shutterstock.com, tanewpix / Shutterstock.com, file404 / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me