Het Wireguard VPN-protocol: van idee naar implementatie

Wireguard is een relatief nieuw VPN-protocol dat op het punt staat grote veranderingen teweeg te brengen in de VPN-industrie. Is het echter al betrouwbaar en veilig genoeg voor de eindgebruiker?

We beschrijven hoe Wireguard tot stand kwam, wat de voor- en nadelen zijn, en hoe het staat met de adoptie door VPN-aanbieders.

Wireguard: een introductie

Wireguard is een makkelijk te begrijpen, moderne VPN-oplossing. Het idee achter Wireguard is om een sneller, simpeler en slanker VPN-protocol te zijn in vergelijking met IPSec. De prestaties moeten daarnaast OpenVPN overstijgen. Om dat te bereiken, gebruikt Wireguard minder cryptografische methodes en bestaat het uit veel minder code dan andere VPN-protocollen.

De man achter Wireguard is Jason Donenfeld. Een eerste versie werd eind 2016 beschikbaar gesteld, maar tot begin dit jaar waarschuwden de ontwikkelaars van het protocol op de Wireguard-website dat gebruik op eigen risico was, daar er nog geen goede beveiligingsaudits hadden plaatsgevonden.

Op 29 maart werd echter bekend gemaakt dat Wireguard officieel bij Linuxkernel 5.6 zou worden gevoegd. Ook is er inmiddels een betarelease 1.0 voor Linux beschikbaar. Met deze stabiliteit is het protocol klaar voor bredere toepassing. De waarschuwing op de website is dan ook verdwenen.

Wat zijn de voor- en nadelen van Wireguard?

Voordelen:

  • Snelle en makkelijke setup
  • Korte codebasis
  • Focus op een beperkt aantal moderne cryptografische technieken
  • Ondersteuning voor veel verschillende besturingssystemen
  • Schakelt zonder onderbrekingen tussen WLAN en mobiele data
  • Zeer snelle dataverbinding
  • Open source

Nadelen:

  • Geen perfecte anonimisering, dus moeilijker te gebruiken voor VPN-applicaties die dat ten doel stellen
  • Kan niet gebruikt worden zonder informatie te loggen
  • Geen dynamische IP-toewijzing, elke cliënt heeft een statisch IP-adres

Implementatie

Veel VPN-aanbieders hebben Wireguard in hun infrastructuur geïntegreerd. Gezien bovenstaande voordelen zal de populariteit van het protocol alleen maar toenemen. Enkele toonaangevende providers hebben de nadelen kunnen oplossen of omzeilen en bieden VPN-verbindingen aan die al met Wireguard werken:

  • NordVPN: een van de grootste VPN-providers, die Wireguard in zijn eigen NordLynx-systeem implementeert via een double NAT. Daarmee ondersteunt NordVPN het gebruik het nieuwe protocol in software en apps voor alle besturingssystemen.
  • Mullvad: deze Zweedse VPN was een vroege supporter van Wireguard, en biedt het protocol inmiddels als standaardoptie aan in al zijn toepassingen.
  • PrivateInternetAccess: een veelgebruikte Amerikaanse VPN-aanbieder die Wireguard heeft omarmd door het protocol in de software voor Windows en Mac en mobiele besturingssystemen aan te bieden.

De voordelen van Wireguard ten opzichte van gevestigde VPN-protocollen zijn duidelijk, en we verwachten dan ook dat het protocol in populariteit zal toenemen. Dit alles ondanks de nadelen, die gezien bovenstaande oplossingen niet veel langer een blokkade voor wijdverbreid gebruik zullen opleveren.

Dit is een aangeleverde commerciële bijdrage van Abel Baas, Cybersecurity Consultant bij VPNdiensten.nl.