O WireGuard certamente fez com que o setor de VPN se levantasse e notasse nos últimos tempos. Esse protocolo de código aberto de alta velocidade, segurança e baixa pegada utiliza criptografia de última geração e oferece forte concorrência para empresas como IPsec e OpenVPN. Do ponto de vista dos usuários, que benefícios eles podem esperar do WireGuard e quais são alguns dos mitos em torno de seu uso que foram divulgados na mídia e em outros lugares?
O uso de técnicas criptográficas mais modernas e eficientes significa que o WireGuard é um protocolo extremamente rápido que não sacrifica a segurança. O WireGuard trabalha no kernel do Linux, o que significa que ele pode processar dados mais rapidamente – isso elimina grande parte da latência associada a outros protocolos VPN. Com a segurança em mente, o WireGuard é muito mais recente do que o OpenVPN, o que significa que ele foi desenvolvido desde o início para oferecer suporte a métodos de criptografia e funções de hash mais modernos, como ChaCha20, BLAKE2s, SipHash24, HKDF e Curve25519.
O WireGuard também oferece um espaço menor – ao contrário do OpenVPN e IPsec, foi feito para ser o mais leve possível e pode ser implementado com apenas alguns milhares de linhas de código. Isso tem o benefício adicional de criar uma superfície de ataque menor, o que, por sua vez, torna a auditoria do código um processo muito mais simples e eficiente. E também possui recursos de roaming integrados, permitindo que os usuários mudem de algo como Wi-Fi para 4G LTE, perfeitamente enquanto estão conectados.
O WireGuard usa sua rede com mais eficiência do que outros protocolos. Sua sobrecarga é de apenas 32 bytes, enquanto outros protocolos usam muito mais espaço para sua sinalização. Isso significa mais espaço para seus dados e, por sua vez, maior rendimento.
Desmistificando os mitos
Levando em consideração todos esses benefícios, a cobertura recente da mídia e algumas reivindicações certamente foram um motivo para levantar as sobrancelhas. Vamos dar uma olhada em apenas alguns dos mitos que circulam nas últimas semanas e meses, para que você possa entender melhor exatamente o que o WireGuard pode oferecer.
Mito 1 – O WireGuard é uma atualização que aumenta drasticamente a velocidade da Internet. Outros protocolos são muito mais lentos?
Alguns são, mas isso depende muito das circunstâncias e não está realmente relacionado à criptografia. Qual a vantagem de uma criptografia rápida se você estiver conectado através de um modem dial-up? Além disso, se você é um provedor que suporta protocolos muito mais rápidos (como SoftEther no Windows ou IKEv2 em qualquer outra coisa), o WireGuard não cumprirá promessas de velocidade dramáticas.
Mito 2 – O WireGuard exige que cada dispositivo na rede obtenha um endereço IP fixo ou estático
Na verdade, o WireGuard não exige nada. Ele se comporta como qualquer outro protocolo – funciona como uma peça criptográfica versátil de um quebra-cabeça maior chamado túnel VPN . É realmente mais sobre como você gerencia. Usar uma configuração simples ou rígida significa IPs estáticos nos servidores . Mas pode ser gerenciado dinamicamente. Adicionar IPs quando necessário e livrar-se deles assim que a sessão VPN terminar, significa que o WireGuard pode se comportar como qualquer outro protocolo VPN.
Mito 3 – O WireGuard muda significativamente a maneira como os servidores podem se comunicar
Não, não é – é o mesmo jogo de bola. Assim como os outros protocolos. Realmente não fica mais simples que isso.
Mito 4 – O melhor desempenho possível vem da execução no kernel
Não é verdade – o IPSec é muito mais rápido em todas as plataformas! O IPSec é muito mais rápido, porque também roda no kernel, mas é muito mais otimizado para os processadores Intel. A questão é que rodar dentro do kernel é uma grande aceleração, mas o WireGuard não é o único protocolo a ser executado dessa maneira. PPTP / L2TP também. Os desenvolvedores do OpenVPN planejam lançar um módulo do kernel para Linux em breve. O SoftEther, que está sendo executado completamente no espaço do usuário, supera o WireGuard quando a taxa de transferência é a principal preocupação.
Mito 5 – O WireGuard adota maneiras simples, porém fortes, de trocar e verificar dados
Na verdade, ele suporta apenas um método de troca de chaves. Apenas um AEAD é suportado. Outros protocolos VPN suportam uma infinidade de sistemas de criptografia , mas tendem a se instalar no AES . O AES não é falho, nenhuma exploração foi encontrada ainda. Além disso, a cifra AES (Rijndael é o nome atual da cifra) é criptograficamente mais forte que o ChaCha20, que é usado pelo WireGuard. No entanto, é computacionalmente caro quando comparado ao ChaCha20. ChaCha20 é uma troca, o melhor retorno pelo dinheiro. Alguém poderia argumentar que o Poly1305 MAC é mais forte que o GCM, mas, novamente, chegamos ao ponto de o AES-GCM ser suportado no hardware.
Avançando com o WireGuard
O WireGuard certamente é um protocolo VPN interessante, com a capacidade de ser um divisor de águas para o setor de VPN. Em comparação com alguns protocolos VPN existentes, o WireGuard pode oferecer velocidades mais rápidas e melhor confiabilidade com os novos e aprimorados padrões de criptografia. À medida que aumenta a popularidade e a demanda, é inevitável que mais serviços de VPN incluam o WireGuard em suas estruturas.
Saiba mais sobre o WireGuard em nosso setor de segurança digital.