WireGuard
Was ist WireGuard?
WireGuardEin modernes, minimalistisches VPN-Protokoll mit fest definierten zeitgemäßen Krypto-Primitiven, das als Teil des Linux-Kernels läuft.
WireGuard ist ein auf Einfachheit und Performance ausgelegtes VPN, dessen Codebasis um Größenordnungen kleiner ist als bei IPsec oder OpenVPN. Es nutzt einen festen Krypto-Stack (Curve25519, ChaCha20-Poly1305, BLAKE2s, HKDF, Noise-IK-Handshake) und identifiziert Peers über statische Public Keys statt sitzungsabhängiger Passwörter. Da es im Linux-Kernel implementiert ist (mit Userspace-Ports für andere Systeme), bietet es geringe Latenz, geringe Overheads und roamingfreundliches Verhalten: Verbindungen überstehen IP-Wechsel nahtlos. Es wird breit für Remote Access, Site-to-Site und Mesh-Overlays wie Tailscale oder Netmaker eingesetzt und ist zunehmend die Standardwahl für neue Deployments.
● Beispiele
- 01
Tailscale-Mesh-Netz, das intern WireGuard nutzt, um Laptops, Server und Cloud-Instanzen zu verbinden.
- 02
Selbst gehosteter WireGuard-Konzentrator auf UDP/51820, der Remote-Mitarbeitenden Zugang gibt.
● Häufige Fragen
Was ist WireGuard?
Ein modernes, minimalistisches VPN-Protokoll mit fest definierten zeitgemäßen Krypto-Primitiven, das als Teil des Linux-Kernels läuft. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet WireGuard?
Ein modernes, minimalistisches VPN-Protokoll mit fest definierten zeitgemäßen Krypto-Primitiven, das als Teil des Linux-Kernels läuft.
Wie schützt man sich gegen WireGuard?
Schutzmaßnahmen gegen WireGuard kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für WireGuard?
Übliche alternative Bezeichnungen: WireGuard-Protokoll.