Warum Wireguard bei NordVPN die VPN-Welt verändern wird.

Wireguard bei NordVPN – große Verändungen.

VPN Verbindungen sind eine wichtige Sache: Ursprünglich im Unternehmensumfeld entstanden, damit sich Mitarbeiter von außen mit dem internen Netzwerk verbinden können, hat über die Jahre auch die private Nutzung der VPNs stark zugenommen. Eine VPN-Verbindung fehlerfrei – und noch dazu sicher – aufzusetzen ist allerdings nicht gerade einfach, wie jeder bezeugen kann, der sich schon einmal mit dem Wust an unterschiedlichen Konfigurationsoptionen herumgeschlagen hat, der etwa mit OpenVPN notwendig wird. Doch all das wurde stark vereinfacht mit Wireguard.  Die VPN-Zukunft gehört sicherlich neuen Protokollen wie eben Wireguard, mit denen es für Anwender und Hersteller von Betriebssystemen oder Geräten recht einfach wird VPN Funktionen zu nutzen.

VPN Services werden aus verschiedenen Motiven genutzt, aber auch normale VPN Verbindungen finden Anwendungen in vielen Fällen, eigentlich jedes Mal, wenn jemand einen sicheren Zugang über das Internet zu einem anderen Netzwerk oder Daten benötigt. Die bisherigen Protokolle die als sich gelten: OpenVPN, IKEv2, IPsec oder andere sind jedoch seit vielen Jahren im Einsatz und zeichnen sich zwar durch Sicherheit aber nicht immer auch tauglich mit den neuen und hohen Geschwindigkeiten umzugehen. Vor bereits zwei Jahren wurde daher „Wireguard“ entwickelt, ein beinahe schon erschreckend einfacher Standard, der sich auf vielen Geräten und ohne großen Resscoucenverbrauch nutzen lässt.

Einfacher mit Wireguard

So ist denn auch der Verbindungsaufbau denkbar einfach: Es werden schlicht die öffentlichen Schlüssel zwischen Server und Client ausgetauscht – und das war es dann auch schon. Doch nicht nur für die Nutzer ergeben sich daraus Vorteile. Wireguard-Netze sind auch für Administratoren wesentlich einfacher zu planen und zu verwalten. Und was besonders positiv auffällt: Während es bei Open VPN und Co oftmals Probleme nach einem Netzausfall gibt, braucht man sich diese Sorgen bei Wireguard nicht zu machen. In dem Moment, wo die Datenverbindung wieder da ist, ist auch die VPN-Verbindung wieder da.

Schneller mit Wireguard

Diese umgehende Reaktion ist überhaupt etwas, das Wireguard auszeichnet. Muss man bei VPN-Verbindungen üblicherweise einige Sekunden warten, bis diese aufgebaut sind, erfolgt dieser Schritt hier ohne jegliche Wartezeit. Der Performance-Vorteil gegenüber anderen VPN-Lösungen zeigt sich aber auch an anderer Stelle, nämlich am Server: Wireguard-Verbindungen erzeugen typischerweise eine deutlich geringe Belastung für den Prozessor, womit die Betreiber wiederum einen höheren Datendurchsatz gewähren können. Und natürlich heißt das dann auch, dass Wireguard gerade auf schwächeren Geräten erheblich besser läuft, worüber sich nicht zuletzt die Akkulaufzeit am Smartphone freut.

Sicherer mit Wireguard

Einfach und schnell ist ja nett, aber das bringt natürlich wenig, wenn das auf Kosten der Sicherheit geht. Das ist hier aber glücklicherweise nicht der Fall: Wireguard unterstützt moderne kryptografische Verfahren wie das Noise Protocol Framework sowie Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 und HKDF. Auf den Support für weniger sichere Methoden hat man hingegen gleich verzichtet. All das wurde mittlerweile auch von Kryptografen einer eingängigen Prüfung unterzogen und für gut befunden.

Aus einer Sicherheitsperspektive ebenfalls erfreulich: Die beim Verbindungsaufbau ausgetauschten Schlüssel werden alle paar Minuten automatisch erneuert, wodurch etwas garantiert wird, was in der Fachsprache „Forward Secrecy“ genannt wird. Selbst wenn einmal ein Schlüssel geknackt werden sollte, hat ein Angreifer damit lediglich Zugriff auf einen kurzen Ausschnitt der Kommunikation und nicht automatisch auch auf ältere, eventuell bei längerer Überwachung mitgeschnittene Daten.

Plattform übergreifend WIREGUARD verwenden

Aus Nutzersicht ist Wireguard für eine Fülle von Betriebssystemen verfügbar: Ursprünglich primär für Linux entwickelt, gibt es Clients auch für Windows, Mac OS, diverse BSD-Systeme sowie iOS und Android. Für Letzteres gibt es die App übrigens nicht nur in Googles Play Store, sondern auch bei der freien Alternative von F-Droid. Immerhin ist all das schließlich Open Source. Trotzdem bleibt der Linux-Support das Herzstück von Wireguard, und das aus gutem Grund: Immerhin geht es hier nicht zuletzt um die Implementation für die Server-Seite – und die meisten VPNs laufen nun mal mit Linux. Umso erfreulicher ist, dass es auch hier zuletzt einen entscheidenden Fortschritt gab.

Nachteile von Wireguard:  Keine dynamische IP Vergabe.

Der größte Nachteil mit Wireguard ist es, dass die lokale IP Adresse bereits bei der Konfiguration bekannt sein muss. Es gibt also keine dynamische IP-Adressvergabe die nutzbar wäre. Das stell natürlich auch VPN Services vor Herausforderungen, schließlich sind nur 254 freie IP Adressen pro Server vorgesehen, vergibt man diese statisch an Nutzer, oder sogar mehre an einen einzelnen Anwender, dann kommt man rasch an die Grenzen, auch wenn diese dann nicht oder nur teilweise genutzt werden. Das macht es problematisch Wireguard bei kommerziellen Servern mit wechselnden Nutzern einzusetzen.

Linux integriert bereits Wireguard

Mit dem aktuellen Linux 5.6 ist Wireguard ein fixer Bestandteil des Linux-Kernels geworden. „Kernel-Support für ein vernünftiges VPN“ war der zur Aufnahme des Codes angefügte Kommentar, der bereits recht viel über die Rezeption der Technologie unter den Entwicklern aussagt. Linux-Erfinder Linus Torvalds hatte bereits vor rund zwei Jahren seine Liebe zu Wireguard erklärt, das seiner Meinung nach eine echte Wohltat im Vergleich zu jenem „Horror, der Open VPN und IPSec darstellen“, sei.

Entsprechend dürfte sich Wireguard in der Linux-Welt nun flott verbreiten: So wurde es etwa für das erwähnte Ubuntu 20.04 bereits auf Linux 5.4 rückportiert, und auch beim Vorgänger Ubuntu 18.04 soll Wireguard-Support nachgeliefert werden. In das aktuelle Debian Buster ist die neue VPN-Technologie ebenfalls bereits eingeflossen. Und bei kommenden Distributionen wie Fedora 32 gibt es in dieser Hinsicht ohnehin keine Fragen, da sie bereits mit Linux 5.6 ausgeliefert werden.

Android mit Wireguard

Was dabei nicht übersehen werden darf: Im Kern von Android steckt ebenfalls eine Linux-Kernel. Das bedeutet, dass auch hier Wireguard-Support direkt in das Betriebssystem einfließen wird – wenn auch nicht ganz so flott wie in der restlichen Linux-Welt. Jedenfalls hat Google den entsprechenden Code bereits in sein „Generic Kernel Image“ aufgenommen. Mit diesem soll künftig ein einheitlicher Kernel etabliert werden, der dann auf mehreren Geräten läuft – und im Optimalfall auch von Google selbst aktuell gehalten werden kann. Das ist derzeit natürlich noch Zukunftsmusik, trotzdem ist klar, dass Wireguard zumindest für kommende Geräte auch unter Android ein fixer Bestandteil sein wird.

Um hier keine Missverständnisse entstehen zu lassen: Aus Nutzersicht ändert sich dadurch ohnehin nur begrenzt etwas, gibt es doch jetzt schon – wie erwähnt – die offizielle Wireguard-App, mit der sich entsprechende Verbindungen problemlos aufbauen lassen.

VPN-Anbieter

Die größte Hürde ist derzeit noch der Support bei den VPN-Providern. Einzelne Vorreiter wie Mullvad bieten schon länger Wireguard-Support auf ihren Servern. Es ist aber davon auszugehen, dass andere Anbieter hier bald nachziehen werden. Mit der Aufnahme in die großen Linux-Distributionen wird die Übernahme sehr einfach, und wer hat schon etwas dagegen, den gleichen Dienst mit geringerem Wartungsaufwand und reduzierter Last auf den eigenen Servern zu betreiben?

NordVPN integriert Wireguard auf allen Anwendungen

Mit dem 28.04.2020 wird NordVPN neue Apps und Anwendungen ausliefern, die Wireguard integriert haben. Der Service verspricht damit schneller zu werden und veröffentlicht viele Geschwindigkeitsvergleiche mit anderen VPN Services. Fakt ist aber dass NordVPN nie wirklich schneller als 100 MBIt/s nutzbar sein wird, die kleinen virtuellen Server schaffen auch trotz Wireguard nicht mehr!

NordVPN ist einer der größten VPN Services weltweit und hat mehr als 12 Millionen aktive Nutzer.

Fazit zu Wireguard

Es kommt nur selten vor, dass eine neue Technologie den Status quo in einem Bereich komplett auf den Kopf stellt. Genau das zeichnet sich aber hier ab: Die Vorteile von Wireguard sind sowohl für Nutzer als auch für Betreiber so groß, dass es unwahrscheinlich scheint, dass sich noch lange jemand den Einsatz von Open VPN und Co antun wird.

Wireguard verändert VPN Welt
0

Erstellt am: 26. April 2020

Anwalt und Segelflieger mit einem Hang zur Gerechtigkeit und mit Augenmass.

Schreibe einen Kommentar

Weitere Artikel

/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Pavel Durov und Telegram: Ein Pionier der digitalen Freiheit im exklusiven Interview (Tucker Carlson)

Pavel Durov und Telegram: Ein Pionier der digitalen Freiheit im exklusiven Interview (Tucker Carlson)

Tucker Carlson hat Pavel Durov in Dubai interviewt! Es war ein äußerst aufschlussreiches Gespräch, das wir für euch komplett auf Deutsch untertitelt haben. Hier ein kurzer Ausschnitt: Pavel Durov erklärt, warum er Plattformen, die in den USA entwickelt wurden, für unsicher hält: „Es mag seltsam klingen, aber ich gehe grundsätzlich davon aus, dass die Geräte, die ich verwende, gehackt werden können“, sagt Durov. „Warum nutzen Sie weiterhin ein iPhone oder Android-Telefon? Nach meinen Erfahrungen in Amerika habe ich nur wenig ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Suchen Sie das beste VPN? Unsere umfassenden VPN Tests bieten Ihnen direkte Einblicke in die Leistung, Sicherheit und das Preis-Leistungs-Verhältnis der führenden VPN-Anbieter. Entdecken Sie, welcher VPN-Dienst in 2024 die Konkurrenz übertrifft, und finden Sie mit unserer Hilfe den Anbieter, der perfekt zu Ihren Anforderungen passt. Inhaltsverzeichnis Das Wichtigste auf einen Blick OVPN wurde aufgrund seiner hohen Geschwindigkeiten, Benutzerfreundlichkeit und des guten Preis-Leistungs-Verhältnisses als bester VPN-Service im Test 2024 ausgezeichnet. (Testbericht) Der Anbieter ist perfekt für Filesharing und auch deutschsprachige ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Die „Sicherheit von Messenger-Apps“ ist ein subjektiver Begriff, wird oft falsch betrachtet und erfordert einige weitere Erklärungen. Die Frage, die man sich stellen muss, lautet: Was bedeutet Sicherheit für mich persönlich? Woran messe ich die „Sicherheit“ eines Messengers? Inhaltsverzeichnis Beispiele: Sicherheit kann bedeuten, dass Freunde und Arbeitskollegen, die theoretisch Zugriff auf mein Telefon haben, nicht die Messenger-App öffnen und meine Nachrichten lesen können. Oder Sicherheit kann auch bedeuten, dass die Messenger-Nachrichten nicht von einfachen Hackern, zum Beispiel in einem Hotel-WLAN, ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Da es immer wieder zu den gleichen Fragen kommt, wie man während des Einlösezeitraums die 25% Rabatt-Joker bei SPAR unbegrenzt erhalten kann, möchte ich hier einen passenden Tipp dazu geben. Indem man über einen Zeitraum von 1 bis 2 Wochen regelmäßig die 25% Joker einlöst, lässt sich durchaus eine beträchtliche Ersparnis erzielen. Als Grundvoraussetzung wird selbstverständlich die SPAR-App benötigt. Spar -25% Rabattmarken Trick Inhaltsverzeichnis Anleitung – Tipp für unbegrenzte SPAR Rabattmarken 1. Öffnen Sie die SPAR-App.2. Melden Sie sich von ...
Weiterlesen …