WireGuard a certainement incité l’industrie VPN à se lever et à en prendre conscience ces derniers temps. Ce protocole open source haut débit, sécurisé et peu encombrant utilise une cryptographie avancée et offre une concurrence féroce à IPsec et OpenVPN. Du point de vue des utilisateurs, quels avantages peuvent-ils attendre de WireGuard et quels sont les mythes entourant son utilisation qui ont été promus dans les médias et ailleurs ? À propos de l'auteur Tomislav Čohar est le fondateur de hide.me VPN. L'utilisation des techniques cryptographiques les plus récentes et les plus efficaces signifie que WireGuard est un protocole extrêmement rapide qui ne sacrifie pas la sécurité. WireGuard fonctionne à partir du noyau Linux, ce qui signifie qu'il peut traiter les données plus rapidement, éliminant ainsi une grande partie de la latence associée aux autres protocoles VPN. En gardant la sécurité à l'esprit, WireGuard est beaucoup plus récent qu'OpenVPN, ce qui signifie qu'il a été conçu dès le départ pour prendre en charge des méthodes de cryptage et des fonctions de hachage plus modernes telles que ChaCha20, BLAKE2, SipHash24, HKDF et Curve25519. WireGuard offre également un encombrement réduit : contrairement à OpenVPN et IPsec, il a été conçu pour être aussi léger que possible et peut être implémenté avec seulement quelques milliers de lignes de code. Cela présente l’avantage supplémentaire de créer une surface d’attaque plus petite, faisant de l’audit du code un processus beaucoup plus simple et efficace. Et il dispose également de capacités d'itinérance intégrées qui permettent aux utilisateurs de passer en toute transparence d'un système comme le Wi-Fi à la 4G LTE lorsqu'ils sont connectés. WireGuard utilise votre réseau plus efficacement que les autres protocoles. La surcharge ne représente que 32 octets, alors que d'autres protocoles utilisent beaucoup plus d'espace pour leur signalisation. Cela signifie plus d’espace pour vos données et, par conséquent, des performances plus élevées.
Démystifier les mythes
Compte tenu de tous ces avantages, la récente couverture médiatique et certaines allégations ont certainement été une surprise. Jetons un coup d'œil à certains des mythes qui ont existé ces dernières semaines et mois afin que vous puissiez mieux comprendre exactement ce que WireGuard a à offrir.
Mythe 1: WireGuard est une mise à jour qui augmentera considérablement les vitesses Internet. Les autres protocoles sont-ils beaucoup plus lents?
Certains le sont, mais cela dépend en grande partie des circonstances et n'est pas vraiment lié à la cryptographie. À quoi sert la crypto rapide si elle est connectée via un modem téléphonique? De plus, si vous êtes un fournisseur qui prend en charge des protocoles beaucoup plus rapides (comme SoftEther sur Windows ou IKEv2 sur tout le reste), WireGuard ne fera pas de promesses de vitesse dramatiques.
Mythe 2: WireGuard exige que chaque appareil du réseau obtienne une adresse IP fixe ou fixe
En fait, WireGuard ne demande rien. Il se comporte comme n'importe quel autre protocole - il fonctionne comme une pièce cryptographique polyvalente d'un plus grand puzzle appelé tunnel VPN. Il s'agit vraiment plus de la façon dont vous le gérez. L'utilisation d'une configuration simple ou rigide signifie des adresses IP statiques sur les serveurs. Mais il peut être géré de manière dynamique. Ajouter des adresses IP si nécessaire et les supprimer dès la fin de la session VPN signifie que WireGuard peut se comporter comme n'importe quel autre protocole VPN.
Mythe 3: WireGuard change radicalement la façon dont les serveurs peuvent communiquer entre eux
Non, ce n'est pas le cas, c'est le même jeu de balle. Comme les autres protocoles. Ce n’est vraiment pas si simple.
Pas tout à fait vrai: IPSec est beaucoup plus rapide sur toutes les plates-formes! IPSec est beaucoup plus rapide car il fonctionne également dans le noyau, mais il est beaucoup plus optimisé pour les processeurs Intel. Le fait est que l'exécution dans le noyau est une accélération majeure, mais WireGuard n'est pas le seul protocole qui fonctionne de cette façon. PPTP / L2TP également. Les développeurs d'OpenVPN prévoient de publier prochainement un module de noyau pour Linux. Fonctionnant entièrement dans l'espace utilisateur, SoftEther surpasse WireGuard lorsque la performance est la principale préoccupation.
Mythe 5: WireGuard adhère à des moyens robustes mais simples d'échange et de vérification des données
En fait, il ne prend en charge qu'une seule méthode d'échange de clés. Un seul AEAD est pris en charge. D'autres protocoles VPN prennent en charge un grand nombre de systèmes cryptographiques, mais ils ont tendance à être installés sur AES. AES n'est pas défectueux, aucun exploit n'a encore été trouvé. En outre, le cryptage AES (Rijndael est le vrai nom du cryptage) est cryptographiquement plus fort que ChaCha20, qui est utilisé par WireGuard. Cependant, il est coûteux à calculer par rapport à ChaCha20. ChaCha20 est un compromis, le meilleur rapport qualité prix. On pourrait soutenir que Poly1305 MAC est plus puissant que GCM, mais encore une fois, nous sommes arrivés au point où AES-GCM est compatible avec le matériel.
Aller de l'avant avec WireGuard
WireGuard est certainement un protocole VPN intéressant avec la capacité de changer la donne pour l'industrie VPN. Par rapport à certains protocoles VPN existants, WireGuard peut offrir des vitesses plus rapides et une plus grande fiabilité avec des normes de cryptage nouvelles et améliorées. Au fur et à mesure que sa popularité augmente et que la demande augmente, il est inévitable que davantage de services VPN incluent WireGuard dans leurs cadres.