WireGuard ha sicuramente fatto sì che il settore delle VPN si alzi e se ne accorga di recente. Questo protocollo open source ad alta velocità, sicuro e poco ingombrante utilizza la crittografia avanzata e offre una forte concorrenza a IPsec e OpenVPN. Dal punto di vista dell'utente, quali vantaggi possono aspettarsi da WireGuard e quali sono i miti che circondano il suo utilizzo che sono stati promossi dai media e altrove? Informazioni sull'autore Tomislav Čohar è il fondatore di hide.me VPN. L'utilizzo delle tecniche crittografiche più recenti ed efficienti significa che WireGuard è un protocollo estremamente veloce che non sacrifica la sicurezza. WireGuard viene eseguito dal kernel Linux, il che significa che può elaborare i dati più velocemente, eliminando gran parte della latenza associata ad altri protocolli VPN. Tenendo presente la sicurezza, WireGuard è molto più recente di OpenVPN, il che significa che è stato progettato da zero per supportare metodi di crittografia e funzioni hash più moderni come ChaCha20, BLAKE2, SipHash24, HKDF e Curve25519. WireGuard offre anche un ingombro ridotto: a differenza di OpenVPN e IPsec, è stato progettato per essere il più leggero possibile e può essere implementato con poche migliaia di righe di codice. Ciò ha l'ulteriore vantaggio di creare una superficie di attacco più piccola, rendendo il controllo del codice un processo molto più semplice ed efficiente. E ha anche funzionalità di roaming integrate che consentono agli utenti di passare senza problemi da qualcosa come Wi-Fi a 4G LTE quando sono connessi. WireGuard utilizza la tua rete in modo più efficiente rispetto ad altri protocolli. L'overhead rappresenta solo 32 byte, mentre altri protocolli utilizzano molto più spazio per la loro segnalazione. Ciò significa più spazio per i tuoi dati e, di conseguenza, prestazioni più elevate.
Sfatare i miti
Considerando tutti questi vantaggi, la copertura mediatica recente e alcune affermazioni sono state sicuramente una sorpresa. Diamo un'occhiata ad alcuni dei miti che sono stati in giro nelle ultime settimane e mesi in modo da poter capire meglio esattamente cosa ha da offrire WireGuard.
Mito 1: WireGuard è un aggiornamento che aumenterà notevolmente la velocità di Internet. Gli altri protocolli sono molto più lenti?
Alcuni lo sono, ma dipende in gran parte dalle circostanze e non è realmente correlato alla crittografia. Qual è lo scopo della crittografia veloce se è collegata tramite un modem telefonico? Inoltre, se sei un provider che supporta protocolli molto più veloci (come SoftEther su Windows o IKEv2 su qualsiasi altra cosa), WireGuard non farà promesse di velocità drammatiche.
Mito 2: WireGuard richiede che ogni dispositivo sulla rete ottenga un indirizzo IP fisso o fisso
In effetti, WireGuard non chiede nulla. Si comporta come qualsiasi altro protocollo: funziona come un versatile pezzo crittografico di un puzzle più grande chiamato tunnel VPN. È davvero più questione di come gestirlo. L'uso di una configurazione semplice o rigida significa indirizzi IP statici sui server. Ma può essere gestito dinamicamente. L'aggiunta di indirizzi IP quando necessario e la loro rimozione non appena termina la sessione VPN significa che WireGuard può comportarsi come qualsiasi altro protocollo VPN.
Mito 3: WireGuard cambia radicalmente il modo in cui i server possono comunicare tra loro
No, non lo è, è lo stesso gioco della palla. Come gli altri protocolli. Non è davvero così semplice.
Non del tutto vero: IPSec è molto più veloce su tutte le piattaforme! IPSec è molto più veloce perché funziona anche nel kernel, ma è molto più ottimizzato per i processori Intel. Il punto è che l'esecuzione nel kernel è un notevole aumento della velocità, ma WireGuard non è l'unico protocollo che funziona in questo modo. Anche PPTP / L2TP. Gli sviluppatori di OpenVPN prevedono di rilasciare presto un modulo del kernel per Linux. Funzionando interamente nello spazio utente, SoftEther supera WireGuard quando le prestazioni sono la preoccupazione principale.
Mito 5: WireGuard aderisce a metodi solidi ma semplici per scambiare e verificare i dati
In effetti, supporta solo un metodo di scambio delle chiavi. È supportato un solo AEAD. Altri protocolli VPN supportano un gran numero di sistemi crittografici, ma tendono ad essere installati su AES. AES non è difettoso, nessun exploit ancora trovato. Inoltre, la crittografia AES (Rijndael è il vero nome della crittografia) è crittograficamente più forte di ChaCha20, utilizzata da WireGuard. Tuttavia, è costoso da calcolare rispetto a ChaCha20. ChaCha20 è un compromesso, il miglior rapporto qualità-prezzo. Si potrebbe sostenere che Poly1305 MAC è più forte di GCM, ma ancora una volta siamo arrivati al punto in cui AES-GCM è compatibile con l'hardware.
Andando avanti con WireGuard
WireGuard è sicuramente un protocollo VPN interessante con la capacità di cambiare il gioco per il settore VPN. Rispetto ad alcuni protocolli VPN esistenti, WireGuard può offrire velocità più elevate e maggiore affidabilità con standard di crittografia nuovi e migliorati. Man mano che cresce in popolarità e la domanda aumenta, è inevitabile che più servizi VPN includano WireGuard nei loro framework.