WireGuard ist eine als Open Source lizenzierte Netzwerksoftware und gleichnamiges Netzwerkprotokoll, die Virtual Private Network-Techniken (VPN) implementiert, um sichere Punkt-zu-Punkt-Verbindungen in gerouteten oder überbrückten Konfigurationen herzustellen. Es wird als Modul innerhalb des Linux-Kernels ausgeführt und soll performanter sein als das IPsec- und OpenVPN-Tunneling-Protokoll[1] Es verwendet Curve25519 für den Schlüsselaustausch, ChaCha20/Poly1305 für die Datenauthentifizierung und BLAKE2s für das Hashing. Es unterstützt Layer 3 für IPv4 und IPv6 und kann v4-in-v6 kapseln und umgekehrt. Es wurde von Jason A. Donenfeld geschrieben und steht unter der zweiten Version der GNU General Public License (GPL).

Entwicklung

Bearbeiten

Seit April 2018 wird WireGuard von den VPN-Dienstleistern Mullvad und AzireVPN eingesetzt. WireGuard hat Spenden von Mullvad, Private Internet Access und der NLnet Foundation, sowie von Privatpersonen erhalten.

Ab Juni 2018 raten die Entwickler von Wireguard, den Code und das Protokoll als experimentelle Entwicklungsversion zu behandeln und darauf zu achten, dass sie noch keine stabile Version erreicht haben, die mit dem CVE-Tracking von Sicherheitslücken, die entdeckt werden könnten, kompatibel ist.

Im August 2018 wurde WireGuard zur Aufnahme in den Linux-Kernel vorgeschlagen. Die Aufnahme gilt als sehr wahrscheinlich, da der Antrag beispielsweise aktiv von Dave Miller, der seit Jahren die Netzwerkentwicklung im Kernel betreut und auch Chefentwickler Linus Torvalds unterstützt wird.[2]

Einzelnachweise

Bearbeiten
  1. fehlte da mit der Angabe "[2]" nicht noch was?
  2. https://www.golem.de/news/security-wireguard-vpn-zur-aufnahme-in-linux-kernel-vorgeschlagen-1808-135783.html