WireGuard ist eine freie Software zum Aufbau eines virtuellen privaten Netzwerkes (VPN) über eine verschlüsselte Verbindung. Als Besonderheit ist diese VPN-Technik direkt im Betriebssystemkern integriert und erlaubt so eine höhere Verarbeitungsgeschwindigkeit als vergleichbare Lösungen wie IPsec oder OpenVPN.[3][4] Allerdings erlaubt WireGuard nur den Transport über das verbindungslose UDP, im Gegensatz dazu erlaubt OpenVPN alternativ auch TCP auf der Transportschicht.[5] Diese Einschränkung gilt nicht für das virtuelle Netzwerk selbst.

WireGuard

Logo
Basisdaten

Hauptentwickler Jason A. Donenfeld
Entwickler Jason A. Donenfeld
Erscheinungsjahr 2015[1]
Aktuelle Version 1.0.20220627[2]
(27. Juni 2022)
Betriebssystem plattformunabhängig
Programmier­sprache C (Kernel-Modul),
Go (Anwenderprogramme)
Kategorie Virtual Private Network
Lizenz GPLv2 (Freie Software)
wireguard.com

WireGuard steht unter der GNU GPLv2 und ist in Linux, FreeBSD[6], OpenBSD[7] und experimentell in NetBSD[8] als eigenes Kernelmodul implementiert. Mit der Userspace-Implementation wireguard-go ist WireGuard auch für verschiedene andere Betriebssysteme wie macOS, iOS und Microsoft Windows verfügbar.

Zusätzlich zur Kernimplementierung des Protokolls bietet das WireGuard-Projekt auch Anwendungsprogramme für den Endnutzer wie wireguard-tools (für Linux und BSD), wireguard-android, wireguard-windows und wireguard-apple (für iOS und macOS).[9]

Das WireGuard-Protokoll stellt einen sicheren Netzwerktunnel auf Vermittlungsschicht (Layer 3 des ISO/OSI-Referenzmodell) zwischen Endpunkten bereit.

Wireguard bietet aufgrund des Aufbaus einige Vorteile gegenüber anderen VPN-Protokollen: Eine einfache minimierte Codebasis, die damit auch leicht verständlich und überprüfbar ist; hohe Übertragungsgeschwindigkeiten, da für die Verschlüsselung und Übertragung kaum Ressourcen der Server und Clients belastet werden; plattformübergreifende Integration in verschiedene Betriebssysteme wie Windows, Linux, MacOS, Android, iOS und weitere.[10]

Verschlüsselung

Bearbeiten

WireGuard ist im Aufbau wesentlich einfacher gestaltet als beispielsweise OpenVPN und verwendet nur einen eingeschränkten Satz an Algorithmen. So wird unter anderem für den Schlüsselaustausch das Verfahren Curve25519 und für die eigentliche Verschlüsselung ChaCha20 verwendet.[11]

Einzelnachweise

Bearbeiten
  1. www.businessinsider.com.
  2. wireguard-linux-compat. (abgerufen am 4. November 2022).
  3. Bart Preneel, Frederik Vercauteren: Applied Cryptography and Network Security. Hrsg.: Springer. ISBN 978-3-319-93387-0.
  4. wireguard-linux-compat v0.0.20200128 released. Abgerufen am 3. März 2020.
  5. Jason A. Donenfeld: Known Limitations. WireGuard, abgerufen am 7. Oktober 2020 (englisch).
  6. https://cgit.freebsd.org/src/commit/?id=744bfb213144
  7. Boris Mayer: OpenBSD integriert Wireguard im Kernel. In: Golem.de: IT-News für Profis. 23. Juni 2020, abgerufen am 5. Mai 2024.
  8. heise online: NetBSD: Version 10 spricht WireGuard und verbessert Virtualisierung. 4. April 2024, abgerufen am 5. Mai 2024.
  9. Jason A. Donenfeld: Repositories – WireGuard. Abgerufen am 5. Mai 2024 (englisch).
  10. Jason A. Donenfeld: Wireguard – Projektseite. In: wireguard.com. Jason A. Donenfeld, 8. August 2018, abgerufen am 9. November 2021 (englisch).
  11. WireGuard: fast, modern, secure VPN tunnel. Archiviert vom Original am 28. April 2018; abgerufen am 28. April 2018.