VPNs com WireGuard – um protocolo de VPN novo e aprimorado?

Published by Gray Williams on março 11, 2019

As pessoas estão curiosas sobre o mais novo protocolo de VPN, WireGuard. O que se comenta é que ele é o protocolo mais fácil de usar, mais seguro e mais eficiente disponível atualmente. Desenvolvedores corporativos estão de olho nele, na esperança de criar uma infraestrutura de back-end com uma plataforma moderna. Portanto, chegou a hora de o analisarmos em detalhes.
WireGuard vpn protocol

Inicialmente lançado apenas para sistemas operacionais Linux, este protocolo atualmente é compatível com muitas outras plataformas, incluindo Mac; é por isso que chegou a hora de avaliar esta nova tecnologia e determinar se ela é uma boa solução para os clientes que desejam uma VPN segura.

Existem rumores de que o NordVPN irá em breve adicionar as capacidades do WireGuard, o que o tornará a primeira grande VPN a adotar esta tecnologia.

O que é WireGuard?

O senador norte-americano por Oregon, Ron Wyden, afirmou que os governos não devem usar tecnologias ultrapassadas como IPsec e OpenVPN. Ele reivindicou substitutos que fossem mais seguros, e apoiou o uso do WireGuard pelas autoridades governamentais.

Edge Security

O WireGuard é o mais novo empreendimento de código aberto que acelera as VPNs enquanto as torna mais seguras do que anteriormente. Ele explicitamente afirma ser melhor que os protocolos OpenVPN e IPsec.

Jason A. Donenfeld, fundador da Edge Security, criou seu código. Alguns desenvolvedores alertam que ele ainda não é suficientemente estável, e recomendam usá-lo apenas como um projeto experimental até que todas as vulnerabilidades sejam corrigidas. Apesar disso, tanto o Mullvad quanto o AzireVPN já implementaram o software.

O WireGuard aparenta ser o futuro dos protocolos de VPN.

Qual a diferença do WireGuard?

Jason Donenfeld é conhecido no mundo da segurança online. Ele trabalhou tanto com aplicações defensivas quanto ofensivas, o que o levou a desenvolver métodos de exfiltração para ocultar sua presença em uma rede.

Durante seu trabalho, ele percebeu que os mesmos métodos usados para se infiltrar em uma rede serviam também para protegê-la. O WireGuard contém diversos recursos furtivos integrados e fornece um túnel de VPN confiável que supera as tecnologias ultrapassadas que usamos hoje em dia.

Por que o Wireguard é tão simples?

Um dos objetivos de Donenfeld era simplificar tudo, por considerar que os protocolos atuais não inspiravam confiança devido aos seus tamanhos; suas grandes magnitudes permitem a existência de bugs.

Manter o WireGuard simples, em teoria, deverá significar menos vulnerabilidades para explorar. Em relação à criptografia, o WireGuard implementa aplicações modernas, como Curve25519, ChaCha20 e Poly1305, além de BLAKE2 e SipHash2-4. O que o torna mais seguro é que não há agilidade criptográfica (capacidade de um sistema de segurança da informação adotar uma alternativa ao método original de criptografia ou fundamento criptográfico sem alteração significativa na infraestrutura do sistema).

Para uso em dispositivos móveis, o WireGuard não transmite nenhum pacote além de dados reais, o que reduz a conversa fiada comum associada às VPNs e restringe as informações disponíveis para algum analisador (sniffer) de pacotes. Além disso, ele prolonga a vida útil da bateria do dispositivo móvel.

Os protocolos de criptografia dos produtos convencionais preferem usar o sistema OpenVPN. Esse protocolo conta com aproximadamente 120.000 linhas de código, o que o torna lento e complexo, além de um desafio para proteger. O WireGuard conta com uma base criptográfica com menos de 4.000 linhas de código.

Wireguard fornece uma criptografia robusta

Virtual Private Network (VPN)O núcleo dessa criptografia é o direcionamento essencial criptográfico. Ele funciona atribuindo chaves públicas de criptografia a uma lista de endereços IP de VPN permitidos no túnel. Na interface de rede, uma chave privada e a lista de endereços IP permitem o acesso; a chave autentica os usuários com outros pares.

Em uma configuração de servidor, a aplicação envia pacotes à rede com o endereço IP de origem correspondente, a partir da lista de endereços IP permitidos. Sempre que o sistema optar por enviar um pacote, ele primeiramente verificará o IP de destino, para determinar sua legitimidade.

Itinerância de IP em ambas as pontas

É simples alterar os endereços IP de ambas as pontas sem jamais quebrar o protocolo. Os usuários podem fazer a troca facilmente a partir de sua conexão celular, Wi-Fi ou de qualquer outro tipo sem realizar nenhuma configuração adicional.

Flexibilidade

Embora o WireGuard seja otimizado para o núcleo Linux, ele é adaptável a outras plataformas. Não há problemas em executar as configurações no Android, macOS ou Ubuntu neste momento. Além disso, há uma versão portátil de espaço de usuário em desenvolvimento, a qual permite que os desenvolvedores incluam algumas funcionalidades de VPN aos apps da Play Store sem acesso root.

Comparando protocolos

Existem diversas maneiras de criar túneis de VPN ponto a ponto. Tanto seu dispositivo quanto o servidor devem usar o mesmo protocolo para se comunicar; o protocolo mais comumente usado é o OpenVPN. A implementação segura funciona em qualquer dispositivo, contanto que você instale um app.

O IPsec, quando usado com a autenticação IKEv2, também é popular. Ele se integra bem com macOS, iOS, Linux e Windows. Trata-se de uma ótima solução para dispositivos que não são capazes de instalar todos os seus apps desejados.

PPTP e L2TP são alguns dos protocolos de segurança originais, mas contam somente com criptografia de 128 bits e não são confiáveis para contornar bloqueios geográficos.

Embora possa parecer que há diversas opções disponíveis, deve-se considerar algo: o OpenVPN é uma tecnologia antiga. Ele existe há quase 20 anos, é lento e não foi projetado para uso em dispositivos móveis.

Tanto o IPsec quanto o OpenVPN apresentam bases de código enormes, o que permitem mais espaço para ataques e são difíceis de auditar. O código simplificado do WireGuard é muito mais fácil de controlar.

Conectar-se ao WireGuard é como usar um servidor remoto com SSH. O usuário gera um conjunto de chaves privadas e públicas para trocar com um servidor. Diferentemente de outros protocolos, o WireGuard depende exclusivamente da rede do seu dispositivo, o que lhe permite direcionar o tráfego por meio de um túnel, independentemente do seu tipo de conexão à internet.

Através de uma VPN comum, você precisa se reconectar ao servidor a cada vez que passar do Wi-Fi para a Ethernet, etc. Com o WireGuard, você mantém sua conexão, independentemente da necessidade de alterar endereços IP e redes.

Comparando velocidades

Você também perceberá, por meio dos testes realizados através do WireGuard, que não há comparação quando se trata de velocidade.
WireGuard vpn protocol throughput

A diferença entre os protocolos WireGuard e IPsec é enorme em relação ao desempenho. Esse aprimoramento é uma solução para as pessoas que não estão satisfeitas com a velocidade de suas conexões VPN. Pense nas possibilidades para streaming e jogos online.

WireGuard vpn protocol ping time

O WireGuard conta com um ping menor que o IPsec, e consideravelmente menor quando comparado com o OpenVPN.

Conclusão

O WireGuard ainda está em fase de desenvolvimento, e, embora haja muitas informações disponíveis, seu projeto não está concluído. Assim que o WireGuard estiver pronto, não vemos motivos para ele não se tornar a melhor maneira de proteger seu tráfego de internet.

É empolgante acompanhar tantas tecnologias novas em um futuro breve. Chegou a hora de substituir a segurança antiga que empregávamos e nos proteger melhor.

Ficaremos de olho nas notícias sobre atualizações do WireGuard, e teremos o prazer de manter você atualizado no futuro.

 

Gray Williams
Gray Williams é um experiente engenheiro de dados e comunicações, redator de conteúdo multiplataforma e editor com grande interesse em cibersegurança. Ele pesquisa e trabalha com VPNs e outras ferramentas de privacidade online há muitos anos.