Les innovations sont souvent accueillies avec grand battage par les acteurs de la cybersécurité. Et pour une bonne raison aussi. Les solutions archaïques causent souvent autant de problèmes qu’elles en résolvent. Ainsi, avec le lancement de solutions plus récentes et meilleures, l’industrie se délecte.
Si vous avez déjà fait quelques recherches sur les VPN au cours des dernières années, il est presque inévitable que vous ayez vu le terme « WireGuard ». Il y a de fortes chances que vous l’ayez déjà vu excessivement promu en tant que fonctionnalité.
Alors, qu’est-ce que WireGuard? Et pourquoi tant d’attention ? Le mieux est peut-être que nous examinions de plus près ce protocole de communication de plus en plus populaire.
Qu’est-ce que WireGuard
WireGuard est un protocole VPN relativement nouveau sur la scène. Lancé en 2017, ce protocole est considéré plus léger, plus rapide et plus facile à installer que les autres protocoles VPN. Dans le même temps, il ne sacrifie pas la sécurité, offrant une cryptographie de pointe.
Conçu à l’origine pour Linux, WireGuard est désormais déployable sur les systèmes d’exploitation les plus courants.
Certains détails de base peuvent être nécessaires ici.
UNE réseau privé virtuel, ou VPN, est un outil qui aide à protéger votre vie privée et votre connexion Internet. Il le fait en créant un tunnel sécurisé et crypté entre votre appareil et Internet via un serveur distant.
Qu’est-ce qui sécurise le tunnel ?
Protocoles de tunneling, c’est ce que. Protocoles VPN sont des instructions et des règles qui déterminer comment vos données sont acheminées de votre appareil au serveur, puis à Internet. En substance, ils sont principalement responsables de la sécurité, de la stabilité et de la vitesse de votre connexion VPN.
Plus Services VPN offrent une variété de protocoles parmi lesquels choisir. Chaque protocole fournit une solution qui allie vitesse et sécurité.
Les plus courants incluent PPTP, IPSec/IKEv2, L2TP/IPSec, SSTP et OpenVPN. Ce dernier est considéré comme l’étalon-or depuis plusieurs années maintenant. D’un autre côté, PPTP est tellement obsolète qu’il est considéré comme obsolète.
À présent:
En 2016, chercheur en sécurité Jason A. Donenfeld n’a pas été impressionné par la complexité des protocoles VPN comme IPSec. En tant que tel, il a entrepris de créer une solution qui serait considérablement plus simple et offrirait des vitesses plus rapides et une sécurité de premier ordre.
Le résultat – WireGuard !
Comment fonctionne WireGuard ?
Donenfeld a conçu WireGuard pour qu’il soit aussi léger que possible. Contrairement à d’autres protocoles, il n’envoie pas de paquets sans données. Essentiellement, WireGuard assure Client VPN et le serveur ont réduit le bavardage, réduisant ainsi les risques d’exposition des données.
Il y a plus.
WireGuard ne permet pas chiffrement, échange de clés, et algorithmes de hachage cryptographique choix pour réduire les failles de sécurité. Au lieu de cela, il utilise un ensemble de tests permanents primitives cryptographiques.
Ils sont:
- ChaCha20 – chiffrement symétrique.
- Poly1305 – authentification des messages
- Curve25519 – accord de clé Diffie-Hellman (ECDH) à courbe elliptique
- SipHash24 – clés de hachage
- BLAKE2 – hachage et hachage à clé. C’est plus rapide que SHA-3
- HKDF – dérivation de clé, comme décrit dans RFC5869
Comme pour tous les protocoles, un poignée de main initiale établit les clés symétriques utilisées dans le transfert de données.
Mais c’est ici que Wireguard devient intéressant.
Cette poignée de main a lieu toutes les quelques minutes lors de l’utilisation de ce protocole, fournissant des touches rotatives pour une confidentialité parfaite. En tant que tel, il est basé sur le temps au lieu d’être basé sur le contenu antérieur du paquet.
Cela signifie que les dernières clés et poignées de main sont toujours à jour. Des files d’attente de paquets séparées par hôte minimisent la perte de paquets lors des négociations.
Qu’est-ce que cela signifie pour toi?
Sélection du Protocole WireGuard dans votre VPN signifie généralement :
- Un temps de connexion au serveur plus court
- Une connexion VPN stable
- Une connexion nettement plus rapide
Avantages
Voyons maintenant pourquoi WireGuard est un protocole si apprécié.
Performances à grande vitesse
L’avantage apparent d’utiliser WireGuard au lieu d’autres protocoles réside dans les vitesses obtenues plus rapidement.
Par défaut, les VPN réduisent les vitesses de connexion Internet en raison des processus de cryptage et de transmission des données. Cependant, si un VPN un service les usages WireGuard, vous ne remarquerez probablement aucune perte de vitesse lors de la connexion.
En plus des tests menés par l’équipe WireGuard, d’autres parties ont également testé ce protocole de tunneling par rapport à d’autres, y compris IPSec et OpenVPN.
Invariablement, les résultats des tests montrent que WireGuard fonctionne mieux avec des débit et temps de réponse. En fait, il a été jusqu’à quatre fois plus rapide que les protocoles réguliers.
Initialement, Donenfield a conçu WireGuard pour Linux. Ceci, avec ses primitives cryptographiques rapides et ses faibles besoins en ressources CPU, en fait un excellent option pour les tâches exigeantes en vitesse. En tant que tel, vous pouvez vous attendre à d’excellents résultats de streaming et de jeu.
Sécurité
Les vitesses fulgurantes sont excellentes. Mais la sécurité est une préoccupation plus urgente pour la plupart des utilisateurs.
Concernant sécurité, WireGuard a subi des vérifications de cryptographie, de protocole et de mise en œuvre.
Le protocole utilise cryptographie moderne avec valeurs par défaut sécurisées. Si Wireguard identifie des vulnérabilités primitives, il publie de nouvelles mises à jour. De plus, il devient furtif – WireGuard ne répondra pas aux paquets homologues qu’il ne reconnaît pas.
Contrairement à ses protocoles concurrents avec leurs fonctionnalités de sécurité obsolètes, WireGuard revendique la modernité avec des fonctionnalités telles que son routage de clé cryptographique.
Base de code simplifiée
je vais comparer WireGuard contre OpenVPN sous peu, mais voici un avantage que WireGuard a par rapport à tous les autres protocoles : sa taille de base de code.
OpenVPN a au moins 70 000 lignes de code. Cela peut aller jusqu’à 600 000 pour OpenVPN + OpenSSL. IPSec, à lui seul, possède une base de code d’environ 400 000 lignes.
À l’opposé, WireGuard pèse moins de 4000.
C’est plus difficile d’ignorer les vulnérabilités avec une si petite surface, ce qui facilite considérablement les audits de sécurité. Cela signifie également qu’il y a probablement moins de bugs. Pour les appareils avec une puissance de calcul réduite comme votre routeur, WireGuard est le premier choix.
Open source
Comme OpenVPN, WireGuard est un projet open source. En tant que tel, à peu près n’importe qui avec le savoir-faire technique peut vérifier son code pour les vulnérabilités.
Et ils ont.
WireGuard a subi audits de sécurité, avec des experts recherchant dans son code des failles ou des violations potentielles. Jusqu’à présent, il n’y a eu aucune raison de s’inquiéter.
Compatibilité multiplateforme
Bien qu’initialement conçu pour Linux, WireGuard est désormais compatible avec toutes les principales plates-formes. Il y a WireGuard applications pour les fenêtres, macOS, iOS, Android et BSD.
Désavantages
Compte tenu de ces avantages, vous pouvez voir pourquoi WireGuard est si bien noté. Cependant, ce n’est pas parfait.
Voici pourquoi:
Problèmes de confidentialité
Même si WireGuard est principalement fiable en termes de sécurité, il existe toujours un problème de confidentialité persistant. Il ne peut pas allouer d’adresses IP dynamiques aux utilisateurs mais les stocke à la place sur un serveur.
Comment cela peut-il vous affecter ?
Wireguard fournit potentiellement à ses utilisateurs des adresses IP statiques plusieurs fois lorsqu’ils se connectent.
Cela rend le suivi de votre activité en ligne par des tiers beaucoup plus facile. De plus, des sites Web ou d’autres services en ligne pourraient bloquer votre adresse IP, entraînant une perte d’accès.
Heureusement, ce problème est résolu par les fournisseurs de VPN pour leurs clients.
Inefficace pour l’obscurcissement
Le site Web de WireGuard précise qu’il ne s’agit pas du meilleur protocole pour l’obscurcissement. C’est parce qu’il ne contrecarre pas l’inspection approfondie des paquets.
Donc, si vous voyagez dans des pays avec des réglementations strictes en matière de censure d’Internet comme la Chine, vous aurez besoin d’un VPN qui utilise d’autres protocoles comme OpenVPN, pour atténuer cela.
Cependant, si un service VPN utilisant Wireguard se connecte à des solutions basées sur serveur, l’obscurcissement est toujours possible.
WireGuard contre OpenVPN
Vous savez maintenant ce qu’est WireGuard, mais qu’en est-il de l’autre protocole VPN qui régnait avant sa sortie ? Qui gagne dans un WireGuard contre OpenVPN épreuve de force?
OpenVPN a été développé par James Yonan en 2001 et publié sous le nom de Licence publique générale GNU. Yonan a développé le protocole comme mesure pour lutter contre la surveillance d’Internet.
Au cours des deux décennies qui ont suivi sa sortie, OpenVPN est devenu le protocole VPN le plus populaire et le mieux noté disponible. Cela est principalement dû à ses capacités de confidentialité et de sécurité, à sa flexibilité et à sa fiabilité.
Regardons comment ils se situent dans une comparaison côte à côte.
Performance
OpenVPN est peut-être le roi établi des protocoles, mais il ne tient pas la chandelle pour WireGuard concernant la vitesse.
WireGuard bat largement OpenVPN en termes de débit ou de bande passante. Cette métrique prend en compte la quantité de données (en bits, octets, Mo ou Go) transférables sur une période de temps (généralement mesurée en secondes).
WireGuard fonctionne jusqu’à quatre fois plus vite qu’OpenVPN ici. De plus, il le fait sans maximiser le processeur, comme le fait OpenVPN.
Et ce n’est pas tout.
WireGuard dépasse également OpenVPN en temps de ping. Les résultats des tests montrent que WireGuard a un temps de ping nettement inférieur à celui d’OpenVPN.
Cela ne signifie pas qu’OpenVPN est un protocole VPN lent. Ses atouts résident cependant dans d’autres domaines.
Verdict : WireGuard gagne ici
Sécurité
OpenVPN est cryptographiquement agile, ce qui signifie qu’il peut facilement basculer entre les méthodes de chiffrement et de protocole. Lorsqu’il est exécuté via OpenSSL, il existe plusieurs options pour le cryptage et l’authentification, le hachage, la dérivation de clé et l’accord.
En conséquence, OpenVPN est un protocole très flexible et, avec OpenSSL, il est principalement sécurisé. Il prend également en charge des longueurs de clé jusqu’à 4096 bits avec cryptage AES et RSA.
D’un autre côté, WireGuard n’est pas crypto agile. Mais ce n’est pas une mauvaise chose. Pour sécurité, WireGuard utilise un seul ensemble de chiffrements et de protocoles – ChaCha20 pour le cryptage, Poly1305 pour l’authentification, BLAKE2s et SipHash24 pour les clés de hachage et de table de hachage respectivement, et Curve25519 pour l’accord de clé ECDH.
Le choix de la technologie de cryptage de WireGuard n’est pas standard mais est plus moderne que l’ancien AES. Et ce n’est pas à se moquer.
De plus, des valeurs par défaut moins complexes entraînent moins de vulnérabilités systématiques.
Verdict : Un match nul entre les deux protocoles.
Vie privée
Parfois, ils sont utilisés de manière interchangeable, mais la confidentialité et la sécurité ne sont pas tout à fait les mêmes concepts, comme vous le comprendrez bientôt.
Les protocoles VPN sont des solutions axées sur la sécurité, mais WireGuard doit prendre en compte un problème de confidentialité.
Wireguard mappe les adresses IP et les clés publiques par défaut pour simplifier les processus spécifiques résultant en la conservation des données sur le serveur VPN. Cette importante WireGuard Le problème n’est pas un problème pour les vrais VPN sans journal.
Par example, NordVPN a une fonctionnalité appelée NordLynx, un système NAT dynamique construit autour du protocole. Ce système permet au service d’établir un VPN connexion avec WireGuard sans compromettre la confidentialité de ses utilisateurs.
Et OpenVPN ?
Eh bien, vous ne pouvez vous attendre à aucun problème concernant la confidentialité. Il ne stocke aucune adresse IP sur ses serveurs. S’il est utilisé avec un VPN doté d’une politique de non-journalisation, vous pouvez dormir tranquille.
Verdict : C’est une victoire facile pour OpenVPN
Auditabilité
OpenVPN est open source, il est donc facilement disponible pour les audits par des experts en sécurité avec la capacité et la volonté.
Ce deuxième point est particulièrement pertinent en raison de ses centaines de milliers de lignes de code. Cela signifie que l’audit est loin d’être une tâche facile.
Cependant, OpenVPN ayant maintenant quelques décennies, il a été audité à plusieurs reprises par des équipes de cryptographes et d’experts en sécurité.
D’un autre côté, la base de code de WireGuard est une infime fraction de celle d’OpenVPN. Parce que c’est moins complexe, il est plus facile à auditer.
Pourtant, WireGuard est beaucoup plus jeune, il n’y a donc peut-être pas eu beaucoup d’audits jusqu’à présent.
Verdict : WireGuard est confortablement en avance ici.
Conclure
Depuis son développement il y a quelques années, WireGuard a pris d’assaut l’industrie. Cet article vous a couvert si vous vous êtes déjà demandé ce qu’est WireGuard, son fonctionnement et les avantages et inconvénients associés à ce protocole de tunneling.
WireGuard fait mieux que les autres en termes de performances. Du point de vue de la sécurité, ce protocole léger n’est pas en reste non plus.