Hva betyr WireGuard og hvor sikkert er det?
Sist oppdatert: 04/06/2021
WireGuard er en VPN-protokoll som skal være sikkert og effektivt, takket være avansert kryptografi. Programvaren er gratis, samt designet for at både hjemmebrukere og bedrifter skal kunne opprette virtuelle private nettverk (VPN) ved å bruke forskjellige klienter og en server. Her går vi gjennom fordeler og ulemper, hovedfunksjoner og hvordan du installerer og kommer i gang med WireGuard. Vi tar også en grundig titt på sikkerhetsnivået.
Opprett VPN med WireGuard
Et virtuelt privat nettverk beskytter din identitet på nett og og krypterer internett-trafikken din. VPN er helt trygt, og den eneste muligheten for brudd er på grunn av menneskelig svikt – for eksempel om du går på nett og glemmer VPN. VPN gir deg tilgang til underholdningsplattformer, tjenester og nettsider som ellers ville vært blokkert.
Privatpersoner bruker for eksempel VPN når de surfer på offentlige nettverk, hvor du er mer sårbar overfor hackere. VPN gir beskyttelse til deg som må jobbe i land med mye internettsensur eller begrenset ytringsfrihet. Bedrifter har også stor interesse av å beskytte nettverkene sine med VPN.
Fordelene ved å bruke WireGuard
I tillegg til at du slipper sensur på internett, slipper du å bli sporet mens du er på nett. Personvernet er godt ivaretatt, og ingen har mulighet til å blande seg inn i hva du gjør på nett. Det er flere måter å opprette VPN, og WireGuard anses for å være en av av de tryggeste programvarene. Du trenger ikke å administrere forbindelser og prosesser, og du trenger heller ikke å se på logger og sjekke hva som egentlig skjer for å få det virtuelle private nettverket til å fungere.
WireGuard skal være raskere enn konkurrentene IPsec og OpenVPN, og programvaren bruker det siste innen avansert kryptografi som standard. Du trenger ikke å forholde deg til og velge blant ulike symmetriske og asymmetriske krypteringsalgoritmer, og programvaren er derfor enkelt å konfigurere. Programvaren er svært brukervennlig, og installasjonen er over på noen få minutter.
WireGuard er kompatibel med de mest brukte operativsystemene, det vil si Windows, iOS, MacOS, Linux, Android og FreeBSD. Opprinnelig ble WireGuard utviklet spesielt for Linux. Årsaken til at WireGuard er så rask og effektiv er bruk av en liten kildekode – den er ikke på mer enn 4000 linjer. Det er både sikkert og raskt å fortløpende vurdere protokollen, siden kildekoden er såpass liten.
Ulempene ved å bruke WireGuard
WireGuard fungerer derimot kun utover UDP. Ulempene ved dette er at restriktive nettverk og brannmurer kan begrense bruken. For eksempel, det er sannsynlig at kinesiske brukere vil få problemer ved WireGuard. Det eksisterer nemlig ingen implementeringsprofiler for øyeblikket.
Hverken WireGuard eller Open VPN er utviklet for å kunne tilby full anonymitet. Det er allikevel mulig å utføre enkelte justeringer for å øke anonymiteten ytterligere. For eksempel, brukerens IP-adresse kan bli lagret i minnet til VPN serveren. Det er imidlertid mulig å utføre programmeringer for å unngå dette.
WireGuard: En flott idé som er under utvikling
Programvaren blir stadig utviklet. VPN-protokollen ble opprinnelig skrevet av Jason A. Donenfeld og utvikles av et selskap som heter Edge Security LLC. Selskapet er selv tydelige på at WireGuard enda ikke er ferdigstilt, og anbefaler at du ikke stoler utelukkende på dem.
Programvaren kan bli endret på kort tid, etter hvert som de kommer med nye løsninger. Hovedutfordringen har med anonymitet å gjøre, noe som vi nevnte ovenfor. Brukeren får en enkelt, statisk IP-adresse, noe som i enkelte tilfeller kan være problematisk. Dersom brukerens interne IP-adresse oppdages og kobles mot logger fra en VPN-tjenester som er anskaffet på ulovlig vis, kan det i teorien være mulig å kunne identifisere brukeren.
En måte å unngå dette på er å for eksempel bruke VPN-apper på telefonen din som automatisk roterer på nøkkelparene som genereres. Muligheten for øyeblikkelig tilkobling når du bytter nettverk er enda en fordel med å bruke WireGuard på smarttelefoner.
Det er derimot enkelt å søke etter feil på systemet siden koden er så enkel, og det gjør det mulig å videreutvikle og forbedre koden. Du trenger ikke å «kjempe» deg gjennom svære kodebaser. Det er flere som velger å støtte utviklingen av WireGuard, og selskapet mottar månedlige donasjoner fra engasjerte brukere for å kunne ferdigstille koden med full sikkerhet.
Enda en fordel med en liten kode er at WireGuard er svært batterieffektivt når du skal installere den på smarttelefonen din. Du slipper dermed at programvaren tapper telefonen din for strøm på et blunk, og batteriets levetid varer lenger.
Hvordan bruke WireGuard?
WireGuard konfigureres og brukes som SSH, og deretter angis det offentlige nøkler i en konfigurasjonsgenerator automatisk. Systemet oppretter en privat nøkkel og en offentlig nøkkel, noe som kalles for et nøkkelpar. Den private nøkkelen generes i nettleseren din og bør aldri deles med noen.
Den offentlige nøkkelen brukes til å autentisere enheten din med serverne du bruker. Uten den private nøkkelen er den offentlige nøkkelen helt ubrukelig, og det er viktig for sikkerheten din at du aldri oppgir den private nøkkelen til noen.
Utvekslingen av nøkler gjør det utrolig enkelt og sømløst å bruke WireGuard. Du kan også «roame» mellom forskjellige IP-adresser, og du trenger ikke å bekymre deg for å administrere tilkoblingene. WireGuard bruker banebrytende kryptering som Noise protocol framework, Curve25519, BLAKE2, SipHash24, HKDF, ChaCha20 og Poly1305.
OpenVPN-protokoller og IPsec-protokoller er avhengige av at klientene og serverne «samarbeider» om hvilke krypteringsprotokoller som skal benyttes i forskjellige faser for at tilkoblingen skal oppstå på riktig måte. WireGuard tilbyr derimot en komplett «pakke», slik at tilkoblingen sikres uten å måtte velge krypteringsprotokoller.
Hvordan installere WireGuard?
Det er enkelt å installere programvaren. Du trenger bare å besøke nettsiden til WireGuard og velge riktig operativsystem. Her finner du også trinn for trinn veiledning for nettopp ditt operativsystem, og du følger ganske enkelt instruksjonene for å kunne kjøre programvaren. Vil du ha WireGuard på smarttelefonen din? Du finner forskjellige apper for både Android og iPhone.
Selve konfigurasjonen og hvordan du oppretter nøkkelpar avhenger av hvilke klienter og tjenester du benytter deg av. Det er for eksempel mulig å opprette nøkkelpar direkte i Windows-versjonen av WireGuard. Ettersom prosessen er detaljert og kan variere i stor grad, anbefaler vi at du undersøker konfigurasjonen nærmere selv for å få nøyaktige beskrivelser.
WireGuard og Kill Switch
WireGuard støtter Kill Switch, noe som øker sikkerheten din ytterligere. Dersom VPN-nettverket faller ut, vil enheten som standard begynne å bruke den offentlige IP-adressen fra internettleverandøren. Dette er ikke lett å oppdage på egenhånd, og du risikerer å fortsette all aktivitet på nett uten VPN-beskyttelse. En Kill Switch-funksjon gjør at internettforbindelsen din avsluttes fullstendig om VPN-tilkoblingen svikter.
Denne funksjonen er derfor svært viktig for å opprettholde sikkerhet på nett, og alle som bruker VPN bør tenke seg om en eller to ganger før de velger vekk Kill Switch. Det er mulig å legge til Kill Switch i WireGuards koder. Dette er noe du må opprette selv, ettersom det ikke skjer automatisk. Enkelte apper og VPN-tjenester som bruker WireGuard har allerede integrert Kill Switch, og du trenger dermed ikke å gjøre noe selv. Ta kontakt med kundeservice til din VPN-tjeneste og spør direkte, dersom du er usikker.
Kort oppsummering: Høy sikkerhet, men med enkelte unntak
Det er ikke tvil om at WireGuard har et høyt sikkerhetsnivå. Som vi har sett nærmere på underveis i artikkelen, er det likevel enkelte situasjoner som gjør det mulig å identifisere brukeren. De gode nyhetene er at programvaren er under konstant utvikling, og enkelte VPN-tjenester har allerede funnet måter å omgå problemene på.
Det er mange fordeler ved å velge WireGuard, blant annet hastighet og brukervennlighet. Koden er så liten at du kan få raske forbindelser, noe som er svært viktig for mange brukere. Det er dessuten enkelt å utføre feilsøking på systemet. Det er derfor mange gode grunner til å følge med på WireGuard i tiden som kommer for å få med seg nye, spennende utvikling.