Wireguard: So funktioniert der schnellere VPN-Nachfolger
Mittlerweile dürfte jeder wissen, was die Anbieter von Virtual Private Networks (VPN) tun, aber kurz zusammengefasst: Ein VPN ist im Grunde das, was seine Abkürzung besagt. Ein nicht wirklich existierendes Netzwerk, das virtuell erzeugt und nur für Berechtigte zugänglich ist. Wer aus dem Homeoffice oder als Remote Worker arbeitet, wird VPN nutzen, um auf die Dateien und Services im Unternehmen zuzugreifen. Oder mit ein paar Handgriffen zu Hause, denn mittlerweile bieten alle modernen Router und Firewalls die Integration von VPN-Tunneln an. Entweder mit dem Open-Source-Protokoll OpenVPN oder IPSec.
Typische VPN-Probleme
Beide haben in den letzten Jahrzehnten gute Dienste geleistet, sind aber stellenweise nicht mehr zeitgemäß. Je nach VPN-Anbieter habt ihr dann das Problem, das „euer Internet“ langsam oder mit Verbindungsabbrüchen gespickt ist. Schließlich leiten VPN-Anbieter den gesamten Datenverkehr über ihre eigenen Server um. Das erhöht zwar die Privatsphäre, da nur mit sehr viel Aufwand herausgefunden werden kann, wer hinter der IP eines der zahlreichen VPN-Anbieter steckt – nämlich ihr.
Gleichzeitig sind die Qualität und Geschwindigkeit aber immer davon abhängig, wie gut der Anbieter ist. Wer beispielsweise in China Google nutzen oder die Ländersperre von Netflix, BBC oder anderen Services umgehen will (und somit übrigens gegen die AGB verstößt), wird mit einem schlechten VPN-Dienst kaum ohne Puffern oder niedrigere Streamingqualität auskommen. Diese und andere Probleme bei der Verschlüsselung will Wireguard als selbsterklärter Nachfolger von VPN angehen. Und wird bereits von einigen Anbietern integriert. Beispielsweise Nord VPN, Strong VPN oder Cloudflare Warp.
Wie unterscheidet sich Wireguard von VPN?
Wie bei jeder älteren Software oder Suite ist die Codebasis von OpenVPN und IPSec mittlerweile riesig geworden. Mehrere Hunderttausend Zeilen Code waren eben nötig, um die Integration und Kompatibilität der zahlreichen Dienste zu gewährleisten. Diese Codebasis muss aber aufwendig gewartet und bugfixed werden. Als relativ neuer Player hat Wireguard dagegen nur einige Tausend Zeilen Code und verspricht damit einen leanen Ansatz, der einfacher zu integrieren und zu warten ist.
Für den Endnutzer wichtiger sind jedoch vor allem zwei Aspekte: Geschwindigkeit und Sicherheit. Letztere wird durch eben die kleinere Codebasis sichergestellt. Denn mit weniger Code gibt es potenziell weniger Sicherheitslücken und es ist einfacher, sie zu finden und zu stopfen. Versucht dagegen mal, bei rund 600.000 Zeilen (OpenVPN und OpenSSL) beziehungsweise 400.000 Zeilen (IPSec) Code den einen nervigen Buffer-Overflow zu fixen.
Wireguard integriert neue Sicherheitsprotokolle
Ganz klar sind sowohl OpenVPN als auch IPSec immer noch sichere Protokolle, aber eben nicht mehr das Nonplusultra. Die Integration neuer Verschlüsselungen und Sicherheitsverfahren ist leider kein einfacher Reifenwechsel und stellenweise kaum möglich, ohne vorher das ganze Auto umzubauen. Wireguard hat das Problem altersbedingt nicht und integriert unter anderem ChaCha20 (authentifiziert mit Poly1305), Curve25519 für ECDH sowie BLAKE2s für Hashes und SipHash24 für die Hashtable-Keys.
All die lustigen Buchstaben- und Zahlenkombos bedeuten letztlich eins: Wireguard unterstützt sehr sichere und moderne Methoden, um den Datenverkehr zu verschlüsseln. Man mag sich darüber streiten, ob die lang erprobten OpenVPN oder IPSec besser oder schlechter sind als das neue Wireguard mit deutlich weniger Erfahrungen im Alltag. Kein Algorithmus ist zu 100 Prozent sicher, wie es SSL und WPA2 auch lange waren. Aber in die Zukunft gedacht sind Wireguards Integrationen die bessere Lösung. Wer sich für die Details interessiert, kann sich hier das Whitepaper zu Wireguard ansehen.
Wie schnell ist Wireguard?
Und wie sieht es mit der Geschwindigkeit aus? Good News, everyone, denn Wireguard bietet gleich aus mehreren Gründen eine bessere Performance als die alten Protokolle und Suites. Denn nicht nur ist Wireguard mittlerweile in den Linux-Kernel eingebacken, was immer performanter ist als ein Daemon oder Service. Es bedeutet auch, dass ein Gerät, das Wireguard nutzt, weniger Last erzeugt. Will heißen, dass ein Smartphone mit Android, das bekanntlich auf Linux basiert und dessen Kernel nutzt, weniger Strom für eine VPN-Verbindung braucht.
Zusätzlich wird diese durch einen schnelleren Handshake flotter auf- beziehungsweise wieder abgebaut und auch die Roaming-Unterstützung ist besser als bei den alten Suites. Alles in allem dürft ihr euch mit Wireguard auch aufgrund der schnelleren Verschlüsselungsmethoden auf mehr Geschwindigkeit freuen. Nicht nur beschränkt auf, aber besonders bei der Nutzung mit einem Smartphone oder Tablet.
Wireguard ist auf allen Plattformen verfügbar
Solltet ihr euren bestehenden VPN-Anbieter also jetzt in die virtuelle Schrottpresse stopfen? Im Grunde nur, falls ihr eh vorhattet, zu wechseln oder mit der Geschwindigkeit oder Stabilität eures momentanen Anbieters unzufrieden seid. Andernfalls tut es der „alte“ VPN-Anbieter sicherlich auch.
Wenn ihr dagegen euren VPN-Service viel vom Smartphone oder Laptop unterwegs nutzt, lohnt sich ein Anbieter, der Wireguard unterstützt, auf jeden Fall. Oder eben Wireguard selbst, denn der Entwickler stellt sein Protokoll ähnliche wie OpenVPN nicht nur anderen zur Verfügung, sondern bietet auch selbst die entsprechende Software und Apps an. Die könnt ihr für „ausgewachsene“ Betriebssysteme hier herunterladen.
Die Android-App findet ihr dagegen hier und zum Download für Apple iPhones und iPads geht’s hier lang.