image

Onderzoekers testen cryptografische werking WireGuard-vpn

maandag 13 mei 2019, 11:01 door Redactie, 6 reacties

Onderzoekers van het Franse onderzoeksinstituut INRIA hebben de cryptografische werking van WireGuard getest, een vrij en open source vpn-protocol dat IPsec en OpenVPN wil vervangen. Voor het eerst werd de werking van het vpn-protocol op gemechaniseerde wijze gecontroleerd door onderzoekers.

Om de werking van een protocol te controleren zijn er verschillende mogelijkheden. Zo is het via symbolische analyse mogelijk om logische fouten te vinden. Dit biedt echter geen volledig bewijs van de cryptografische werking. Daarom worden zogeheten "cryptographic proofs" als hoogste vorm van zekerheid gezien. Het maken van een dergelijke methode om de werking te bewijzen vereist de nodige kennis.

Daarnaast bestaat het risico dat de handmatige aanpak fouten introduceert. De INRIA-onderzoekers gingen daarom aan de slag met een mechanische aanpak om cryptographic proofs te maken waarvan de werking op fouten kan worden gecontroleerd. De onderzoekers ontwikkelden zo verschillende manieren om te bewijzen dat WireGuard daadwerkelijk werkt zoals het claimt te werken. Het gaat dan om de correctheid, geheimhouding van berichten, forward secrecy, wederzijdse authenticatie, uniekheid van sessies en bescherming tegen verschillende soorten aanvallen.

Ook werd er gekeken naar de "identity hiding" feature van WireGuard. Die zorgt ervoor dat een aanvaller door passief naar de berichten op het netwerk te kijken niet kan herleiden welke statische sleutels voor een sessie worden gebruikt. In sommige gevallen ontdekten de onderzoekers dat er mogelijk ruimte voor verbetering is, maar er werden geen ernstige problemen aangetroffen.

De ontwikkelaar van WireGuard wil dat het vpn-protocol aan de Linux-kernel wordt toegevoegd. Onlangs verscheen er een versie voor macOS. Een Windows-versie is nog in ontwikkeling. Tevens kondigde internetbedrijf Cloudflare vorige maand de vpn-dienst Warp aan die van WireGuard gebruikmaakt.

Reacties (6)
13-05-2019, 12:13 door Anoniem
Ik gebruik Nord VPN met zijn cliënt op Android en iOS ook op mijn Mac,op de tv gebruik ik voor het gebruik op de Amerikaanse Netflix Expressvpn. Hoe zit het met Wireguard en zijn protocol?. Kan ik de Wireguard cliënt gebruiken met mijn Nordvpn login?,of wordt het Wireguard protocol nog niet door de servers van Nordvpn gebruikt?. Ik zou graag willen weten of Wireguard voor mij omdat ik graag VPN gebruik,een goede aanvulling is op zowel Expressvpn en Nordvpn.
13-05-2019, 14:39 door Anoniem
Door Anoniem: Ik gebruik Nord VPN met zijn cliënt op Android en iOS ook op mijn Mac,op de tv gebruik ik voor het gebruik op de Amerikaanse Netflix Expressvpn. Hoe zit het met Wireguard en zijn protocol?. Kan ik de Wireguard cliënt gebruiken met mijn Nordvpn login?,of wordt het Wireguard protocol nog niet door de servers van Nordvpn gebruikt?. Ik zou graag willen weten of Wireguard voor mij omdat ik graag VPN gebruik,een goede aanvulling is op zowel Expressvpn en Nordvpn.
Dat zou je bij de betreffende aanbieders van die diensten moeten nagaan. Mullvad heeft (voor zover ik weet) al Wireguard servers staan.
13-05-2019, 20:27 door Anoniem
Door Anoniem:
Dat zou je bij de betreffende aanbieders van die diensten moeten nagaan. Mullvad heeft (voor zover ik weet) al Wireguard servers staan.
Klopt!
13-05-2019, 20:49 door lisamiller
Ik gebruik VeePN. Hoge snelheid, volledige beveiliging, werkt ook op alle platforms
14-05-2019, 10:22 door Anoniem
Azire VPN & Mullvad hebben sowieso wireguard servers, NordVPN is ermee bezig dacht ik.

Ik zou persoonlijk voor Mullvad gaan.
15-05-2019, 11:27 door Anoniem
Door lisamiller: Ik gebruik <een plug voor een VPN provider>. Hoge snelheid, volledige beveiliging, werkt ook op alle platforms
Ja, en? Gaat dat via het Wireguard protocol?
Kennelijk niet, want dat is nog niet klaar voor alle platforms, volgens het artikel, dat je kennelijk niet gelezen hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.