WireGuard, de toekomst voor VPN-protocollen

Wireguard, de toekomst voor VPN-protocollen

Wireguard, de toekomst voor VPN-protocollen?

WireGuard is een nieuw VPN-protocol op basis van open source dat als doel heeft om het proces voor het versleutelen van gegevens eenvoudiger te maken. Naar eigen zeggen is het protocol sneller en flexibeler dan OpenVPN en IKEv2. Over het algemeen worden deze twee beschouwd als de beste protocollen die er beschikbaar zijn.

WireGuard heeft met aanzienlijk lagere pingtijden (een maatstaf voor de totale netwerksnelheid) en stabielere verbindingen dan OpenVPN tijdens tests al positieve resultaten opgeleverd.

Fans van WireGuard voorspellen zelfs dat dit “protocol van de toekomst” alle huidige opties voor VPN-tunneling voorbij zal streven. Maar het protocol staat nog aan het begin van de ontwikkelingsfase en er moeten nog een aantal problemen worden opgelost voordat het op grote schaal kan worden gebruikt.

Bedenker Jason Donenfeld heeft een indrukwekkend cv op het gebied van online beveiliging. Hij is de eerste om toe te geven dat er nog geen stabiele versie van WireGuard is. Maar volgens hem kan het uitgroeien tot een protocol dat de VPN-branche zal veranderen.

In het vervolg van dit artikel zullen we je meer inzicht in de voor- en nadelen van WireGuard geven en de huidige status, ontwikkeling en implementatie van het protocol bespreken.

Waarom het nieuwe protocol van WireGuard belangrijk is

De verschillende protocollen die door VPN’s worden gebruikt hebben allemaal een aantal voor- en nadelen. (Zo gaat snelheid bijvoorbeeld vaak ten koste van veiligheid). Maar WireGuard kan in potentie zeer veel voordelen bieden.

WireGuard wil vooral gebruiksgemak bieden en tijdens tests is gebleken dat het protocol hogere snelheden dan OpenVPN en het zeer snelle IPSec-protocol behaalt. Als het protocol op grote schaal wordt geïmplementeerd, is het de bedoeling dat zelfs handmatige netwerkconfiguratie vrij eenvoudig is uit te voeren.

De efficiënte manier voor het versleutelen van gegevens is een van de redenen waarom het protocol zeer snel en gebruiksvriendelijk is.

Het komt erop neer dat WireGuard in tegenstelling tot de meeste andere VPN’s geen gebruik van zeer lange kant-en-klare methoden voor versleuteling gebruikt. In plaats daarvan voegen de ontwikkelaars van WireGuard de elementen waaruit deze algoritmen bestaan (“primitieven” genoemd) op nieuwe manieren samen. Het doel is om de snelheid te bevorderen zonder dat dit ten koste van de veiligheid gaat.

WireGuard is met slechts 4000 regels met code ook veel minder omslachtig dan OpenVPN. Deze efficiënte manier van versleuteling wordt regelmatig gecontroleerd en verbeterd waardoor WireGuard minder kwetsbaarheden dan andere protocollen bevat.

Potentiële risico’s wanneer je WireGuard nu gebruikt

Ondanks de vele voordelen, zul je er goed over moeten nadenken als je WireGuard nu meteen wilt gebruiken. Zelfs de bedenker van het protocol zegt immers dat WireGuard zich nog in een experimentele fase bevindt.

Vanwege potentiële problemen op het gebied van stabiliteit is het daarom mogelijk dat WireGuard niet de indrukwekkende snelheden kan bieden die tijdens de snelheidstests worden behaald. En momenteel zijn er nog een aantal beveiligingsproblemen die moeten worden opgelost.

Private Internet Access (PIA) is een van de grootste voorstanders van het nieuwe protocol, maar de provider maakt op dit moment nog geen WireGuard-clients beschikbaar omdat er te weinig Windows-stuurprogramma’s voor zijn.

Donenfeld zelf waarschuwt VPN-gebruikers om nog niet volledig naar het nieuwe protocol over te schakelen omdat hij weet dat er nog veel werk te doen is voordat er een stabiele versie beschikbaar kan worden gemaakt.

Op dit moment zijn er ook te weinig partijen die geld in WireGuard willen investeren. Daarom willen we je aanraden om nog even te wachten voordat je het protocol uitprobeert, vooral omdat het gaat om opensourcesoftware waar geen technische ondersteuning voor is.