WireGuard: Was kann der VPN-Überflieger? (2024)

VPN-Protokolle

WireGuard: Was kann der VPN-Überflieger? (1)

WireGuard: Vom Ein-Mann-Projekt zum neuen Branchenstandard? Wir zeigen die Vor- und Nachteile des neuen VPN-Protokolls.

Foto: iStock.com/putilich

Uhr

Thomas Glenk

Schnell, modern und sicher soll es sein: Die Rede ist vom neusten VPN-Protokoll WireGuard, das immer mehr VPN-Anbieter verwenden. Wir erklären, wie WireGuard funktioniert.

Inhaltsverzeichnis

  • Die Stärken von WireGuard
  • Wie funktioniert WireGuard?
  • WireGuard ist sicher, hat aber eine Achillesferse
  • VPN-Dienste mit WireGuard
  • WireGuardNT: Port für den Windows-Kernel
  • WireGuard für FritzBox
  • Fazit: Starkes Protokoll mit Potenzial

Mit einem virtuellen privaten Netzwerk (

VPN

) leiten Sie Ihre Internetverbindungsdaten über ein Netzwerk aus Servern um. Das hat den Vorteil, dass Ihre IP-Adresse im Heimnetzwerk von außen nicht mehr sichtbar ist – Ihre Daten laufen gewissermaßen durch einen kryptografisch gesicherten Tunnel. Die Verschlüsselung übernehmen

VPN-Protokolle

, die dafür sorgen, dass selbst in öffentlichen WLANs eine sichere Verbindung besteht.

Die bekanntesten VPN-Protokolle sind

OpenVPN

und die Protokollerweiterung IPsec. Letztere kommt oft in Kombination mit dem Schlüsselmanagement-Protokoll IKEv2 zum Einsatz. Diese Protokolle gelten als besonders sicher – sind aber auch überaus komplex, was sich insbesondere bei OpenVPN in der Gesamtperformance bemerkbar macht. Das neue VPN-Protokoll WireGuard will diese Schwächen ausradieren und mit eigenen Features punkten. Was es kann – und was nicht, lesen Sie im nachfolgenden Ratgeber.

Die besten VPN-Anbieter

Platz

1

WireGuard: Was kann der VPN-Überflieger? (2)

Testnote

1,3

sehr gut

WireGuard: Was kann der VPN-Überflieger? (3)

Nord Technologies

NordVPN

Platz

2

WireGuard: Was kann der VPN-Überflieger? (4)

Testnote

1,4

sehr gut

WireGuard: Was kann der VPN-Überflieger? (5)

Surfshark

Surfshark VPN

Platz

3

WireGuard: Was kann der VPN-Überflieger? (6)

Testnote

1,8

gut

WireGuard: Was kann der VPN-Überflieger? (7)

eVenture

Hide.me VPN

Platz

5

WireGuard: Was kann der VPN-Überflieger? (10)

Testnote

2,0

gut

WireGuard: Was kann der VPN-Überflieger? (11)

CyberGhost

CyberGhost VPN

Platz

6

WireGuard: Was kann der VPN-Überflieger? (12)

Testnote

2,1

gut

WireGuard: Was kann der VPN-Überflieger? (13)

Proton Technologies

Proton VPN

Platz

7

WireGuard: Was kann der VPN-Überflieger? (14)

Testnote

2,2

gut

WireGuard: Was kann der VPN-Überflieger? (15)

Private Internet Access

Private Internet Access

Platz

8

WireGuard: Was kann der VPN-Überflieger? (16)

Testnote

2,7

befriedigend

WireGuard: Was kann der VPN-Überflieger? (17)

Mullvad

Mullvad VPN

Platz

9

WireGuard: Was kann der VPN-Überflieger? (18)

Testnote

2,9

befriedigend

WireGuard: Was kann der VPN-Überflieger? (19)

Preis-Leistungs-Sieger

Bitdefender

Bitdefender Premium VPN

Platz

10

WireGuard: Was kann der VPN-Überflieger? (20)

Testnote

3,0

befriedigend

WireGuard: Was kann der VPN-Überflieger? (21)

Kaspersky

Kaspersky VPN Secure Connection

Komplette Liste: Die besten VPN-Anbieter

Die Stärken von WireGuard

WireGuard ist, ähnlich wie OpenVPN, eine Open-Source-Lösung für VPN-Verbindungen und ist für Plattformen wie Windows, macOS, Linux, Android und iOS verfügbar. Entwickelt hat WireGuard der US-Programmierer Jason Donenfeld im Alleingang als Alternative zu OpenVPN & Co. Seit dem Frühjahr 2020 ist WireGuard direkt im Linux-Kernel integriert. Das erlaubt den Einsatz auf einer ganzen Vielzahl von Geräten, die unter Linux laufen.

Eine große Stärke von WireGuard ist seine geringe Programmgröße. Mit nur etwas über 4.000 Code-Zeilen ist WireGuard schlank und aufgeräumt. Zum Vergleich: OpenVPN und IPsec liegt je nach Art der Implementierung zwischen 100.000 und 600.000 Code-Zeilen. Grundsätzlich ist ein kleiner Programm-Code aus Sicherheitsaspekten ideal, lassen sich so doch Schwachstellen schneller ausfindig machen und beseitigen. Ein weiterer Vorteil ist die stärkere Performance. Durch den kleineren Overhead werden Datenpakete schneller verschickt. Das kommt der Übertragungsgeschwindigkeit zugute und sorgt für geringere Latenzen.

Und auch der Akku darf sich freuen: Anders als andere VPN-Protokolle ist WireGuard nämlich nicht ständig aktiv, sondern fällt in einen Ruhezustand, wenn keine Daten versendet werden. Das ist insbesondere für den mobilen Einsatz auf Smartphones nicht zu vernachlässigen. Apropos mobil: WireGuard beherrscht Roaming und ist vor Verbindungsabbrüchen beim Netzwerkwechsel, etwa von einem WLAN zum Handynetz, besser gefeilt als seine etablierten Kollegen. WireGuard agiert hierbei so robust, dass selbst kurzzeitige Netzausfälle – wie sie etwa beim Betreten eines Fahrstuhls auftreten können – das Protokoll nicht aus dem Tritt bringen.

Wie funktioniert WireGuard?

WireGuard nimmt die Rolle eines Netzwerkadapters ein und kann wie ebendieser konfiguriert werden. Die Verschlüsselung erfolgt nach einem mehrstufigen System, wobei unterschiedliche Verschlüsselungstechnologien zum Einsatz kommen:

  • Für den Handshake (Schlüsselaustausch): Curve25519 mit Elliptic Curve Diffie-Hellman (ECDHE)
  • Für Hashfunktionen: BLAKE2s
  • Für die Datenverschlüsselung und den Datenaustausch: ChaCha20 und Poly1305

Keine Sorge, die Namen müssen Sie sich nicht alle merken. Wesentlich interessanter ist das der Verschlüsselung zugrunde liegende Verfahren: Für die Verschlüsselung werden mit WireGuard öffentliche Schlüssel erzeugt, die Server und Client miteinander austauschen. Die Schlüssel dienen der gegenseitigen Berechtigung. Ist die erteilt, werden die ebenfalls verschlüsselten Datenpakete auf der Gegenseite entschlüsselt.

Damit ist das Datenpaket aber noch lange nicht beim Empfänger. Denn im Handshake wurden Regeln festgelegt, welche IP-Adressbereiche im verschlüsselten Tunnel überhaupt zugeordnet werden. Wenn die in beiden Schlüsseln nicht übereinstimmen, wird das Datenpaket verworfen. Dieses Verfahren nennt sich Cryptokey Routing und ist ein Kernfeature von WireGuard.

WireGuard: Was kann der VPN-Überflieger? (22)

WireGuard ist sicher, hat aber eine Achillesferse

Auf Sicherheitsebene spielt WireGuard ganz vorne mit. Anders sieht es mit der beim Thema VPN ebenso wichtigen Anonymität aus. Hier ist WireGuard Protokollen wie OpenVPN und IPsec gegenüber (noch) im Nachteil. Denn beim Cryptokey Routing erhalten Server und Client eine statische IP-Adresse, die in der Konfigurationsdatei des Servers hinterlegt wird. Damit lassen sich grundsätzlich Rückschlüsse auf die Identität des Nutzers ziehen, was zwangsläufig mit der No-Log-Policy vieler VPN-Anbieter kollidiert. Findige Hersteller wie NordVPN oder Surfshark haben aber bereits eigene Wege gefunden, diese Achillesferse zu umgehen. Einige Dienste stellen wir Ihnen nachfolgend vor.

VPN-Dienste mit WireGuard

Die Liste, der VPN-Dienste, die WireGuard unterstützen, wächst ständig. Nachfolgend sehen Sie eine Übersicht über die besten VPN-Anbieter, die das Turboprotokoll bereits standardmäßig an Bord haben.

NordVPN

Nord Security

NordVPN

  • WireGuard: Was kann der VPN-Überflieger? (25)Sehr einfache Bedienung
  • WireGuard: Was kann der VPN-Überflieger? (26)Premium-Sicherheit
  • WireGuard: Was kann der VPN-Überflieger? (27)Hohes Tempo
  • WireGuard: Was kann der VPN-Überflieger? (28)Sehr gut für Streaming
  • WireGuard: Was kann der VPN-Überflieger? (29)Strikte No-Log-Policy
  • WireGuard: Was kann der VPN-Überflieger? (30)Beschränkung auf sechs gleichzeitige Verbindungen
  • WireGuard: Was kann der VPN-Überflieger? (31)Keine Gratis-Version verfügbar

COMPUTER BILD-Testsieger

NordVPN

verwendet WireGuard in einer angepassten Version namens NordLynx. Die Besonderheit: Der Hersteller schaltet mit der aufgebohrten Version ein doppeltes NAT-System dazwischen. Das gibt bei jedem Verbindungsaufbau zu einem VPN-Server eine neue dynamische IP-Adresse aus und verschleiert damit die dahinterliegende statische IP-Adresse.

Surfshark

Surfshark B.V.

Surfshark

  • WireGuard: Was kann der VPN-Überflieger? (34)Hervorragende Streaming-Performance
  • WireGuard: Was kann der VPN-Überflieger? (35)Unbegrenzt viele gleichzeitige Verbindungen
  • WireGuard: Was kann der VPN-Überflieger? (36)Sehr gute Sicherheit
  • WireGuard: Was kann der VPN-Überflieger? (37)Gutes Tempo
  • WireGuard: Was kann der VPN-Überflieger? (38)Günstiger Preis
  • WireGuard: Was kann der VPN-Überflieger? (39)Teils unlogische Ländersortierung
  • WireGuard: Was kann der VPN-Überflieger? (40)Keine Gratis-Version verfügbar

Ähnlich wie NordVPN arbeitet auch

Surfshark

in seiner WireGuard-Lösung mit einem doppelten NAT-System, um die Schwächen bei der Anmeldung zu beseitigen. WireGuard ist in den Surfshark-Apps für Windows, macOS, Android und iOS verfügbar und Standard bei den meisten Serververbindungen. Selbstverständlich lassen sich weiterhin Protokolle wie OpenVPN und IKEv2 manuell wählen.

Hide.me VPN

eVenture Ltd.

Hide.me VPN

  • WireGuard: Was kann der VPN-Überflieger? (43)10 gleichzeitige Verbindungen
  • WireGuard: Was kann der VPN-Überflieger? (44)Gute Sicherheit
  • WireGuard: Was kann der VPN-Überflieger? (45)Stark beim Streaming
  • WireGuard: Was kann der VPN-Überflieger? (46)Strikte No-Log-Policy
  • WireGuard: Was kann der VPN-Überflieger? (47)Multi Hop und Stealth-VPN
  • WireGuard: Was kann der VPN-Überflieger? (48)Keine RAM-Disk-Server
  • WireGuard: Was kann der VPN-Überflieger? (49)Kein aktuelles Audit

Die größte Protokollvielfall bietet

Hide.me VPN

. Mit WireGuard fügt der Hersteller eine besonders stabile und schnelle Verbindungsmöglichkeit hinzu. In diesem Zusammenhang drehte der Hersteller seine Infrastruktur auf links, um die Vorteile des Protokolls bestmöglich auszureizen, was sich in unseren Geschwindigkeitstests positiv bemerkbar machte. Im Client lässt sich WireGuard als Standardverbindung definieren – auf Wunsch aber auch Alternativen wie OpenVPN, IKEv2, SoftEther.

Proton VPN

Proton Technologies

Proton VPN Plus

  • WireGuard: Was kann der VPN-Überflieger? (52)Strenger Schweizer Datenschutz
  • WireGuard: Was kann der VPN-Überflieger? (53)Gute Geschwindigkeit
  • WireGuard: Was kann der VPN-Überflieger? (54)WireGuard
  • WireGuard: Was kann der VPN-Überflieger? (55)Tor-Zugang, Secure Core
  • WireGuard: Was kann der VPN-Überflieger? (56)Stark beim Streaming
  • WireGuard: Was kann der VPN-Überflieger? (57)Recht teuer
  • WireGuard: Was kann der VPN-Überflieger? (58)Keine RAM-Disk-Server
Proton VPN

springt erst recht spät auf den WireGuard-Zug auf, macht aber vom Start weg alles richtig und bietet das Protokoll für die wichtigen Plattformen Windows, macOS, Android und iOS an. Sie wählen WireGuard bequem im Client aus oder laden sich eine spezielle Konfigurationsdatei von der Proton-Website herunter. Damit lassen sich auch Clients von Drittanbietern mit WireGuard bestücken, etwa der NetworkManager für Ubuntu.

Mullvad VPN

Mullvad VPN AB

Mullvad VPN

  • WireGuard: Was kann der VPN-Überflieger? (61)Sehr gute Sicherheit und Transparenz
  • WireGuard: Was kann der VPN-Überflieger? (62)Hohe Anonymität, Bargeldzahlung möglich
  • WireGuard: Was kann der VPN-Überflieger? (63)Strikte No-Log-Policy
  • WireGuard: Was kann der VPN-Überflieger? (64)Ohne Vertragszwang
  • WireGuard: Was kann der VPN-Überflieger? (65)Etwas kleine Geräteauswahl
  • WireGuard: Was kann der VPN-Überflieger? (66)Für Streaming ungeeignet
  • WireGuard: Was kann der VPN-Überflieger? (67)Bedienung teilweise kompliziert

Der schwedische Anbieter

Mullvad VPN

legt einen starken Fokus auf Privatsphäre und setzt nun ebenfalls voll auf WireGuard. Die Entwickler betonen die vielen Vorteile des Protokolls gegenüber OpenVPN. Unter Windows, macOS und Linux haben Sie die Wahl zwischen beiden Varianten. In den Apps für Android und iOS ist WireGuard dagegen die einzige Option. Wie bei Proton VPN lassen sich Konfigurationsdateien herunterladen, die Sie etwa in der offiziellen WireGuard-Anwendung einbinden, wenn Sie den Mullvad-Client nicht nutzen möchten.

Weitere WireGuard-VPNs

Neben den oben vorgestellten Diensten haben weitere VPN-Anbieter WireGuard im Programm. Die nachfolgende Übersicht ist nicht abschließend, wir aktualisieren sie fortlaufend:

  • Atlas VPN
  • Azire VPN
  • CyberGhost VPN
  • IPVanish
  • IVPN
  • Kaspersky VPN Secure Connection
  • Mozilla VPN
  • OVPN
  • Private Internet Access
  • PureVPN
  • Trust.Zone
  • Strong VPN
  • TorGuard
  • VyprVPN
  • VPN.ac
  • VPN Unlimited
  • Windscribe

WireGuardNT: Port für den Windows-Kernel

WireGuard Entwickler Jason Donenfeld hat angekündigt, dass er an einem nativen Port für den Windows-Kernel arbeitet. Der Port nennt sich WireGuardNT und stellt nach Angaben des Entwicklers "eine tief integrierte und hochperformante Implementierung von WireGuard für den NT-Kernel" dar. WireGuard läuft schon seit Längerem unter Windows – bislang aber ausschließlich im Userspace des Betriebssystems. Die zum Datenaustausch notwendigen internen Prozesse verursachen laut Donenfeld aber einen Overhead, der sich vor allem im WLAN in einer Latenz bemerkbar macht. Die native Einbindung in den NT-Kernel macht diese Übersetzungsschritte hinfällig, die Geschwindigkeit stieg in internen Tests spürbar an.

Bislang ist WireGuardNT in einem experimentellen Stadium, der Code ist daher für den produktiven Einsatz nicht geeignet. Mutige Nutzerinnen und Nutzer dürfen dennoch einen Blick riskieren. Der aktuelle

Windows-Installer 4.5

enthält WireGuardNT bereits, die Komponente ist allerdings nicht von vornherein aktiv. Sie müssen den Port erst über die Windows-Registry scharf schalten. Wie das geht, verrät Donenfeld in einer

Anleitung

. Der Entwickler betont, dass weder Sicherheit noch Funktionsfähigkeit ausreichend geprüft sind. Der Einsatz geschieht daher auf eigenes Risiko.

WireGuard für FritzBox

Auch die beliebten FritzBox-Router beherrschen das Turboprotokoll seit Version 7.50 oder höher. Bislang mussten Sie auf den AVM-Routern mit dem langsameren (und auf der FritzBox fehleranfälligen) Standard IPSec vorliebnehmen. Wenn Sie sich nun auf Ihrem Notebook, Smartphone oder Tablet von außerhalb mit der FritzBox verbinden, surfen Sie dank WireGuard nicht nur sicherer, sondern auch deutlich performanter im Internet – egal, wo Sie sich gerade befinden. Die Technik bietet weitere Vorteile: Via WireGuard nutzen Sie im verschlüsselten Tunnel zwischen Gerät und FritzBox auch deutsche Streaming-Dienste, wenn Sie sich im (außereuropäischen) Ausland aufhalten. Und natürlich können Sie dank WireGuard-Router-Lösung jederzeit und von überall sicher auf Ihr Heimnetzwerk zugreifen. In einem Ratgeber beschreiben wir, wie Sie das

VPN auf der Fritzbox einrichten

.

Fazit: Starkes Protokoll mit Potenzial

Mit WireGuard ist ein vielversprechendes VPN-Protokoll an den Start gegangen, das immer mehr VPN-Anbietern unterstützen. Besonders die hohe Performance und das stabile VPN-Tunneling machen das Protokoll auch für Privatanwender attraktiv, ermöglicht es doch qualitativ hochwertiges Streaming mit geringen Verbindungsunterbrechungen. Die Sicherheit von WireGuard kann sich sehen lassen und ist in seinem Gesamtkonzept möglicherweise eine Blaupause für zukünftige Entwicklungen in diesem Bereich. Das fehlende dynamische IP-Adressen-Management ist allerdings ein Manko. In der Praxis ist das aber kaum schädlich, wenn es durch ergänzende Maßnahmen ausgeglichen wird.

WireGuard: Was kann der VPN-Überflieger? (2024)
Top Articles
Latest Posts
Recommended Articles
Article information

Author: Cheryll Lueilwitz

Last Updated:

Views: 5813

Rating: 4.3 / 5 (54 voted)

Reviews: 85% of readers found this page helpful

Author information

Name: Cheryll Lueilwitz

Birthday: 1997-12-23

Address: 4653 O'Kon Hill, Lake Juanstad, AR 65469

Phone: +494124489301

Job: Marketing Representative

Hobby: Reading, Ice skating, Foraging, BASE jumping, Hiking, Skateboarding, Kayaking

Introduction: My name is Cheryll Lueilwitz, I am a sparkling, clean, super, lucky, joyous, outstanding, lucky person who loves writing and wants to share my knowledge and understanding with you.