O WireGuard certamente fez com que o setor de VPN se levantasse e notasse nos últimos tempos. Esse protocolo de código aberto de alta velocidade, segurança e baixa pegada utiliza criptografia de última geração e oferece forte concorrência para empresas como IPsec e OpenVPN. Do ponto de vista dos usuários, que benefícios eles podem esperar do WireGuard e quais são alguns dos mitos em torno de seu uso que foram divulgados na mídia e em outros lugares?
O uso de técnicas criptográficas mais modernas e eficientes significa que o WireGuard é um protocolo extremamente rápido que não sacrifica a segurança. O WireGuard trabalha no kernel do Linux, o que significa que ele pode processar dados mais rapidamente – isso elimina grande parte da latência associada a outros protocolos VPN. Com a segurança em mente, o WireGuard é muito mais recente do que o OpenVPN, o que significa que ele foi desenvolvido desde o início para oferecer suporte a métodos de criptografia e funções de hash mais modernos, como ChaCha20, BLAKE2s, SipHash24, HKDF e Curve25519.
O WireGuard também oferece um espaço menor – ao contrário do OpenVPN e IPsec, foi feito para ser o mais leve possível e pode ser implementado com apenas alguns milhares de linhas de código. Isso tem o benefício adicional de criar uma superfície de ataque menor, o que, por sua vez, torna a auditoria do código um processo muito mais simples e eficiente. E também possui recursos de roaming integrados, permitindo que os usuários mudem de algo como Wi-Fi para 4G LTE, perfeitamente enquanto estão conectados.
O WireGuard usa sua rede com mais eficiência do que outros protocolos. Sua sobrecarga é de apenas 32 bytes, enquanto outros protocolos usam muito mais espaço para sua sinalização. Isso significa mais espaço para seus dados e, por sua vez, maior rendimento.
Tabela de Conteúdo
- 1 Desmistificando os mitos
- 1.0.1 Mito 1 – O WireGuard é uma atualização que aumenta drasticamente a velocidade da Internet. Outros protocolos são muito mais lentos?
- 1.0.2 Mito 2 – O WireGuard exige que cada dispositivo na rede obtenha um endereço IP fixo ou estático
- 1.0.3 Mito 3 – O WireGuard muda significativamente a maneira como os servidores podem se comunicar
- 1.0.4 Mito 4 – O melhor desempenho possível vem da execução no kernel
- 1.0.5 Mito 5 – O WireGuard adota maneiras simples, porém fortes, de trocar e verificar dados
- 1.0.6 Avançando com o WireGuard
Desmistificando os mitos
Levando em consideração todos esses benefícios, a cobertura recente da mídia e algumas reivindicações certamente foram um motivo para levantar as sobrancelhas. Vamos dar uma olhada em apenas alguns dos mitos que circulam nas últimas semanas e meses, para que você possa entender melhor exatamente o que o WireGuard pode oferecer.
Mito 1 – O WireGuard é uma atualização que aumenta drasticamente a velocidade da Internet. Outros protocolos são muito mais lentos?
Alguns são, mas isso depende muito das circunstâncias e não está realmente relacionado à criptografia. Qual a vantagem de uma criptografia rápida se você estiver conectado através de um modem dial-up? Além disso, se você é um provedor que suporta protocolos muito mais rápidos (como SoftEther no Windows ou IKEv2 em qualquer outra coisa), o WireGuard não cumprirá promessas de velocidade dramáticas.
Mito 2 – O WireGuard exige que cada dispositivo na rede obtenha um endereço IP fixo ou estático
Na verdade, o WireGuard não exige nada. Ele se comporta como qualquer outro protocolo – funciona como uma peça criptográfica versátil de um quebra-cabeça maior chamado túnel VPN . É realmente mais sobre como você gerencia. Usar uma configuração simples ou rígida significa IPs estáticos nos servidores . Mas pode ser gerenciado dinamicamente. Adicionar IPs quando necessário e livrar-se deles assim que a sessão VPN terminar, significa que o WireGuard pode se comportar como qualquer outro protocolo VPN.
Mito 3 – O WireGuard muda significativamente a maneira como os servidores podem se comunicar
Não, não é – é o mesmo jogo de bola. Assim como os outros protocolos. Realmente não fica mais simples que isso.
Mito 4 – O melhor desempenho possível vem da execução no kernel
Não é verdade – o IPSec é muito mais rápido em todas as plataformas! O IPSec é muito mais rápido, porque também roda no kernel, mas é muito mais otimizado para os processadores Intel. A questão é que rodar dentro do kernel é uma grande aceleração, mas o WireGuard não é o único protocolo a ser executado dessa maneira. PPTP / L2TP também. Os desenvolvedores do OpenVPN planejam lançar um módulo do kernel para Linux em breve. O SoftEther, que está sendo executado completamente no espaço do usuário, supera o WireGuard quando a taxa de transferência é a principal preocupação.
Mito 5 – O WireGuard adota maneiras simples, porém fortes, de trocar e verificar dados
Na verdade, ele suporta apenas um método de troca de chaves. Apenas um AEAD é suportado. Outros protocolos VPN suportam uma infinidade de sistemas de criptografia , mas tendem a se instalar no AES . O AES não é falho, nenhuma exploração foi encontrada ainda. Além disso, a cifra AES (Rijndael é o nome atual da cifra) é criptograficamente mais forte que o ChaCha20, que é usado pelo WireGuard. No entanto, é computacionalmente caro quando comparado ao ChaCha20. ChaCha20 é uma troca, o melhor retorno pelo dinheiro. Alguém poderia argumentar que o Poly1305 MAC é mais forte que o GCM, mas, novamente, chegamos ao ponto de o AES-GCM ser suportado no hardware.
Avançando com o WireGuard
O WireGuard certamente é um protocolo VPN interessante, com a capacidade de ser um divisor de águas para o setor de VPN. Em comparação com alguns protocolos VPN existentes, o WireGuard pode oferecer velocidades mais rápidas e melhor confiabilidade com os novos e aprimorados padrões de criptografia. À medida que aumenta a popularidade e a demanda, é inevitável que mais serviços de VPN incluam o WireGuard em suas estruturas.
Saiba mais sobre o WireGuard em nosso setor de segurança digital.