matomo

WireGuard® ist ein neues VPN-Protokoll, das modernste Kryptographie verwendet

Es zielt darauf ab, sicherer und ressourceneffizienter als andere VPN-Protokolle zu sein, wie beispielsweise OpenVPN.

OVPN verwendet WireGuard seit Februar 2020; es stellt das VPN-Protokoll dar, welches unsere Android- und iOS-Anwendungen verwenden werden.

Verschlüsselung & Sicherheit

WireGuard ist ein eigenwilliges VPN-Protokoll, was bedeutet, dass es nicht möglich ist, andere Verschlüsselungen als die enthaltene Kombination zu verwenden. Als solche verwendet WireGuard ChaCha20 für die symmetrische Verschlüsselung, Curve25519 für die Schlüsselvereinbarung auf Basis elliptischer Kurven, BLAKE2s für das Hashing und HKDF für die Schlüsselableitung.

Es sind keine größeren Schwachstellen bekannt und WireGuard gilt als sicher. WireGuard unterstützt Perfect Forward Secrecy.

Perfect Forward Secrecy (in etwa Perfekte Vorwärtsgeheimhaltung) bedeutet, dass der zum Ver- und Entschlüsseln von Daten verwendete Verschlüsselungsschlüssel automatisch und regelmäßig geändert wird. Wurde der Verschlüsselungsschlüssel kompromittiert, gibt dieser nur einen kleinen Teil der sensiblen Benutzerdaten preis.

Die OVPN-Implementierung von WireGuard sorgt für eine automatische Rotation des Verschlüsselungsschlüssels und gewährleistet so eine konsistente und konstante Sicherheit.

Die Code-Basis von WireGuard ist wesentlich kleiner als bei anderen VPN-Protokollen und ermöglicht so einfachere Audits.

Geschwindigkeit

Die Geschwindigkeit und Latenz hängen davon ab, auf welchem Gerät WireGuard ausgeführt wird und wie die Internet-Provider der Nutzer mit den Internet-Providern von OVPN zusammenarbeiten. Unsere VPN-Server besitzen die Rechenleistung, um mithilfe von WireGuard bis zu 4000 Mbit/s zu verschlüsseln, was der doppelten Geschwindigkeit von OpenVPN entspricht.

Der erhöhte Durchsatz von WireGuard lässt sich durch die modernen Verschlüsselungsprotokolle erklären, die zum Einsatz kommen, sowie durch seine Fähigkeit, den Prozessor mittels Multithreading bis an den Rand der Möglichkeiten auszunutzen. Geschwindigkeiten über 100 Mbit/s zu erreichen, sollte bei Computern, Telefonen und Routern kein Problem darstellen.

WireGuard – in Kombination mit unserem Premium-Netzwerkpartner – ermöglicht es OVPN, unseren Kunden schnelle Geschwindigkeiten und niedrige Latenzen bereitzustellen.

Stabilität

WireGuard ist äußerst stabil und unterstützt eine Vielzahl unterschiedlicher Betriebssysteme. WireGuard funktioniert nur über UDP.

Da WireGuard nur über UDP funktioniert, sind Firewalls und restriktive Netzwerke in der Lage, das Protokoll einzuschränken. So etwas ist zwar nicht gängige Praxis, aber dennoch ein Beispiel: Chinesische Benutzer werden höchstwahrscheinlich nicht in der Lage sein, WireGuard zu nutzen, da bisher noch keine Verschleierungsprotokolle implementiert worden sind.

WireGuard verfügt über eine eingebaute Roaming-Funktionalität, was zu einem nahtlosen Erlebnis auf Mobiltelefonen führt, sofern von einem WLAN-Netzwerk auf mobile Daten (4G) umgeschaltet wird. Verbindungen zu VPN-Servern werden sofort aufgebaut, während der Aufbau von OpenVPN-Verbindungen mehrere Sekunden in Anspruch nimmt.

Die Nutzung von WireGuard auf Telefonen stellt eine drastisch bessere Erfahrung als die Nutzung von OpenVPN dar, da Verbindungen beim Wechsel zwischen Netzwerken sofort hergestellt werden. Ein weiterer großer Vorteil ist, dass die verwendeten modernen Verschlüsselungsprotokolle batterieeffizienter sind.

Benutzererfahrung

WireGuard funktioniert problemlos unter Windows, macOS, Linux, iOS, Android und bei einer Reihe anderer Betriebssysteme. Derzeit stehen Überlegungen im Raum, dass es Teil der Linux-Betriebssystem-Releases werden soll, da es mit dem Linux 5.6-Kernel zusammengeführt worden ist. Andere Betriebssysteme erfordern eine manuelle Installation.

Die Installation nimmt nur wenige Minuten in Anspruch. Die Standardsoftware ist recht benutzerfreundlich und OVPN hat einen einfach zu bedienenden WireGuard-Konfigurationsgenerator entwickelt. OVPN arbeitet daran, WireGuard in unseren Eigener Desktop-Client einzubinden, wodurch WireGuard, in Kombination mit zahlreichen anderen Sicherheitsverbesserungen, äußerst einfach zu bedienen sein wird.

Sogar die Verwendung der Standard WireGuard-App unter Android oder iOS ist sehr einfach. Wir sehen keinen Grund, warum ein Benutzer lieber OpenVPN als WireGuard am Telefon verwenden sollte.

OVPN entwickelt Apps für Android & iOS, die ausschließlich WireGuard als VPN-Protokoll nutzen werden.

Datenschutz

WireGuard ist nicht auf Anonymität ausgelegt. Gleiches gilt für OpenVPN. Aus diesem Grund hat OVPN Zahlreiche Änderungen kreiert, um die Integrität unserer Kunden sicherzustellen, wenn diese sich mit unseren OpenVPN-Servern verbinden.

Wir haben zahlreiche Optimierungen an unserer WireGuard-Implementierung vorgenommen, um sicherstellen zu können, dass unsere Kunden in den Genuss eines optimalen Datenschutzes kommen.

Aktive Entwicklung

WireGuard befindet sich noch in der aktiven Entwicklung und wir sind gespannt, was als Nächstes kommt.