Was ist Wireguard?
Warum soll ich den neuartigen Schutz verwenden?
Hier ist die Anleitung mit allen Details.
Starten wir!
Was ist Wireguard?
Wireguard ist eine Umsetzung eines Virtual Private Networks – eine weitere Schutzschicht, um Datenverkehr abzusichern. Wenn Du das fremde Netzwerk wie einem Café-Hotspot, bei Freunden oder im Mobilfunk nicht 100 % traust, nutzt Du ein VPN. Also immer, wenn Du nicht zu Hause bist.
Wireguard gehört keinem Konzern und ist frei verfügbar. Den Quellcode kann jeder frei einsehen, ändern und weiterverwenden. Viele Sicherheitsforscher haben im Gegensatz zu anderen kommerziellen Produkten auf die Software ein Auge geworfen.
Was bringt Wireguard?
Wireguard ist theoretisch (formal) nicht notwendig, wenn alle Computerprogramme jederzeit und immer ein sicheres Übertragungsprotokoll wie z. B. HTTPs verwenden. Diese Protokolle haben eine Verschlüsselung integriert und gelten alleine als sicher.
In der Praxis ist das nicht die Realität. Standardmäßig ist bei den meisten Computern Datenverkehr nicht verschlüsselt. Die Verschlüsselungstechnologie für jede einzelne Software ist aufwendig und komplex.
Viel einfacher ist es, wenn der Computer den gesamten Datenstrom durch einen verschlüsselten Tunnel leitet. Wireguard ist im Gegensatz zu OpenVPN effizienter und performanter, ohne mehr Leistung zu beanspruchen. Das Protokoll schafft mehr Megabits pro Sekunde als IPSec oder OpenVPN und reduziert die PING Zeit auf ein Minimum.
Ist Wireguard sicher?
Wireguard jünger ist als andere Standards. Die Software fügt über neue und moderne Verschlüsselungsalgorithmen, welche Du im Gegensatz zu IPSec idiotensicher verwenden kannst. Ein unterschätzter, großer Vorteil ist die geringe Größe des Projekts. Der geringe Umfang (4000 Zeilen Code) macht eine Sicherheitsüberprüfung einfacher. Viel Code bedeutet, dass mehr Sicherheitslücken denkbar sind.
Wireguard ist Teil des Linux Kernels und damit ein anerkannter Bestandteil von dem wichtigsten Open-Source-Projekt geworden.
Wenn Dir diese Erklärung nicht ausreicht, kannst Du auch das gesamte Whitepaper durchlesen, in der die Erfinder das Konzept im Detail beschreiben.
Was kann ein VPN nicht?
Viele YouTuber versprechen alles Mögliche, was Dir ein VPN bringt, sollte. Das Versprechen basiert auf viel Halbwissen. Folgende Aussagen sind falsch (kommentiert den Beitrag, wenn ihr einen gegenteiligen Beweis habt):
- 100 % garantierte anonym im Internet surfen, ohne dass die Regierung, die NSA, der Staat, der Service oder Dein(e) Freund(in) Dich überwachen kann
- Sicher surfen ohne Angst von Hackern und Kriminellen haben
- Schutz von Malware, Ransomware und anderer Schadsoftware bei jeder Software, welche Du downloadest
- Schutz vor Anwälten, welche Dich wegen der gerippten Filmen anzeigen wollen oder eine Unterlassungszahlung fordern
- Eine latzenzfreie Verbindung, welche stotterfreie Video-Calls garantiert
- Bessere Geschwindigkeit als aus Deiner Dose bereits kommt
Ein VPN ist im Prinzip langweilig. Du kannst Dich mit einem internen Netzwerk verbinden, damit Du Zugriff auf die internen Services hast. Alle anderen Features deckt eine andere Software ab.
Was ist der Unterschied zu anderen (OpenVPN)?
OpenVPN nutzt bekannte Ports wie 443 (HTTPs), um eine Verbindung aufzubauen. Die Software ist seit 2001 auf dem Markt und damit bei vielen Unternehmen der Standard. Die Entwickler haben anhand eines Experiments gezeigt, dass ca. die 4-fache Geschwindigkeit mit Wireguard möglich ist.
Auf der anderen Seite haben wir die kommerziellen Lösungen, welche eine unzuverlässige Verbindung zu den überteuerten Hardware-VPNs herstellen. Sie funktionieren ähnlich wie Wireguard, aber die Umsetzung ist umständlicher und schlechter.
Im Jahr 2023 hat das Unternehmen Blackwire eine Netzwerkkarte für 100 Gigabit Wireguard Traffic vorgestellt. Diese ist optimiert auf das neue Protokoll und kann ein Gamechanger für viele Unternehmen in der Zukunft sein.
Was ist besser, IPSec oder Wireguard?
Wireguard ist besser. Der Durchsatz und die Latenz ist besser und die Software verwendet moderne Verschlüsselungsmethoden. Auch wenn IPSec noch der Industriestandard ist, sollte Wireguard sich nicht verstecken. Die Erfinder beweisen in ihrem Paper, wie effizient die Software arbeitet. IPSec ist außerdem ein großer, langsamer Dinosaurier. Je mehr Features und Möglichkeiten IPSec bekommt, desto mehr Sicherheitslücken sind möglich. Wireguard konzentriert sich auf Benutzbarkeit, Sicherheit und Performance.
Wo ist Wireguard verfügbar?
Wireguard kannst Du prinzipiell auf jeder Maschine installieren. Windows, macOS, Ubuntu, Android und iOS haben native Clients.
Normalerweise stellst Du eine Verbindung zwischen dem Client außerhalb und Deinem Heim-Router her. Der Router bindet den externen Client an das Heimnetzwerk an
Fritzbox Guide – Wie verwende ich Wireguard?
Wireguard kannst Du sehr einfach mit der Fritzbox verwenden. Das Ziel ist es, dass Du mit Deinem Handy im Urlaub auf Dein internes Netzwerk zugreifen kannst. Gehe wie folgt vor:
Damit Deine Fritzbox nach außen sichtbar ist, brauchst Du ein DynDNS. Früher hatte jeder Privatanschluss eine eigene, statisch IPv4. Inzwischen haben wir dynamische Adressen IPv6, welche sich jeden Tag ändern. Ein DynDNS verweist immer auf die aktuellste Adresse. Registriere Dich unter MyFritz!Account und wähle ein starkes Passwort.
- Downloade Dir die apk Wireguard, erlaube die Installation von unbekannten Quellen und bestätige, dass Du mit der Installation fortfahren willst. Wireguard ist für fast jedes System verfügbar.
- Gehe auf Internet > Freigeben > VPN (Wireguard) > Verbindung hinzufügen > Einzelgerät verbinden > Weiter
- Benenne das Gerät: Steffens Handy oder ähnlich
- Fertigstellen
- Öffne die Wireguard App auf Deinem Handy und scanne den QR-Code
- Teste die Verbindung aus, indem Du das Wifi am Handy ausschaltest, die mobilen Daten aktivierst und die Schalter in Wireguard umlegst.
- Wenn der Schlüssel in der Statusbar erscheint, dann ist die Verbindung zu Deinem Wireguard-Server hergestellt.
Quelle: https://en.avm.de/service/knowledge-base/dok/FRITZ-Box-7590/3685_Setting-up-a-WireGuard-VPN-to-the-FRITZ-Box-on-the-computer/
Wenn Du einen Wireguard-Client für Windows erstellen willst:
- Downloade Dir die offizielle .exe von der Wireguard Webseite
- Öffne das Fritzbox Interface
- Gehe auf Internet > Freigeben > VPN (Wireguard) > Verbindung hinzufügen > Einzelgerät verbinden > Weiter
- Benenne das Gerät: Steffens Handy oder ähnlich
- Downloade Dir die Konfigurationsdatei von der Fritzbox herunter auf Dein Notebook
- Lade die Datei unter Tunnel hinzufügen > Import hoch
- Teste die Verbindung aus, indem Du das Wifi am Laptop ausschaltest, Dich mit Deinem Handy-Hotspot verbindest und den Schalter in der Wireguard-Anwendung umlegst.
Sollte ich immer Wireguard nutzen?
Wireguard ist sinnvoll, wenn Du …
- auf einen internen Service (z. B. eine Datenbank) zu greifen willst.
- das unbekannte Netz Zugang zu bestimmten Webseiten sperrt.
- DNS Blocking durch z. B. ein PI-Hole weiterhin verwenden willst.
- Dich nicht nur auf HTTPs verlassen willst.
Wireguard (oder VPNs) sind nutzlos, wenn Du …
- ins Internet gehen willst oder Inhalte aus dem Internet downloadest, abrufst oder nutzt.
- einen Grund aus dem Abschnitt „Was kann ein VPN nicht?“ verfolgst.
- einen Grund suchst, kein HTTPs oder SSH in Deiner internen Infrastruktur als Standard zu verwenden.