WireGuard ist eine Open-Source-VPN-Software für Linux, Windows, macOS, Android und iOS. Es erstellt einen verschlüsselten Layer-3-Netzwerktunnel für IPv4- und IPv6-Netzwerkverkehr.
In einer sicheren WireGuard-Verbindung verfügt jedes der beiden Geräte über ein eindeutiges Paar kryptografischer Schlüssel; eine öffentliche (offen mit Kollegen geteilt) und eine private (nicht mit anderen geteilt). Beim Aufbau eines Tunnels basiert der Handshake zwischen den beiden Geräten auf einer Kombination aus privatem und öffentlichem Schlüssel sowie einzelnen vergänglichen Schlüsseln. Die zufälligen ephemeren Schlüssel bieten Forward Secrecy. Wenn private Schlüssel von Dritten gestohlen werden, können sie nicht verwendet werden, um zuvor verschlüsselten Datenverkehr zu entschlüsseln, da die flüchtigen Schlüssel nicht reproduziert werden können.
WireGuard wurde ab 2016 vom Sicherheitsingenieur Jason Donenfeld entwickelt. Es hat teilweise wegen seines minimalistischen Designs, das mit nur 4000 Codezeilen geschrieben wurde, Aufmerksamkeit erregt. Donenfelds Absicht war es, dass ein Sicherheitsforscher den Code an einem einzigen Wochenende lesen und prüfen könnte.
Am 29. Januar 2020 wurde WireGuard von Linus Torvalds zur Aufnahme in den Linux-Kernel akzeptiert, was einen wichtigen Meilenstein für die Software darstellt.
Merkmale
WireGuard verwendet “Fail Safe”, was bedeutet, dass keine Daten übertragen werden, wenn etwas schief geht. Es ist „leise“ statt „gesprächig“, was bedeutet, dass es nur minimale Daten sendet, wodurch die Netzwerkbandbreite und die Akkulaufzeit auf Mobilgeräten geschont werden. Außerdem können seine Endpunkte roamen, wenn Sie also eine Verbindung in einem Netzwerk herstellen, können Sie zu einem anderen Netzwerk wechseln, ohne dass die sichere Verbindung unterbrochen wird. Sie können beispielsweise zu Hause eine sichere Verbindung herstellen, dann in ein Café gehen und sich mit einem öffentlichen Wi-Fi-Netzwerk verbinden, und Ihr Datenverkehr ist immer noch verschlüsselt.
Netzwerkbedingungen, Sicherheit, Softwarebedingungen
