WireGuard, ein revolutionäres In-Kernel-VPN-Projekt, das schnell, modern und sicher sein soll, kann jetzt direkt in Android-ROMs integriert werden.
Ein VPN ist aus dem modernen Internet kaum noch wegzudenken. Seit vielen Jahren erweitern VPNs private Netzwerke über öffentliche Netzwerke und ermöglichen Benutzern das Senden und Empfangen Daten über gemeinsame oder öffentliche Netzwerke übertragen, als ob ihre Computergeräte direkt mit dem privaten verbunden wären Netzwerk. Dadurch konnten Benutzer bestimmte geografische Beschränkungen umgehen und gleichzeitig die Sicherheit ihrer Daten gewährleisten. Die VPN-Softwarelandschaft weist jedoch eine Vielzahl von Problemen auf, die mit WireGuard, einem neuen sicheren Tunnelprotokoll, behoben werden sollen.
OpenVPN, IPsec und ihre Probleme
Die heute bekanntesten VPN-Lösungen für Android sind OpenVPN und IPsec, sie sind jedoch nicht unproblematisch. Die Beliebtheit von OpenVPN macht durchaus Sinn, da es einfacher zu konfigurieren ist als IPsec und es schon seit langer Zeit gibt. Während das Projekt für die meisten Benutzer eine einigermaßen akzeptable Lösung darstellt, ist seine Komplexität überwältigend. OpenVPN besteht aus rund 120.000 Codezeilen. Eine solche Menge an Code macht es nahezu unmöglich, das Projekt zu prüfen und zu sichern, wie die massiven Sicherheitslücken der letzten Jahre belegen. OpenVPN befindet sich auch im Userspace und ist daher recht langsam, da jedes Paket mehrmals kopiert werden muss und mehrere Kontextwechsel erforderlich sind. IPsec, IKEv2, L2TP, PPTP und verwandte 90er-Jahre-Technologien sind ebenfalls recht beliebt, aber ähnlich problematisch, da es sich um große, umfangreiche Codebasen handelt – StrongSwan besteht aus rund 430.000 Zeilen Code, zusätzlich zur gesamten Kernel-XFRM-Schicht – und basiert auf veralteter Kryptografie aus den 90er Jahren Weisheit. Die normale Verwendung dieser Protokolle ist außerdem sehr „gesprächig“, da sie unnötig Datenverkehr sendet, was zu einer verkürzten Akkulaufzeit auf Laptops und Mobiltelefonen führt.
Ein spannendes neues VPN-Projekt: WireGuard
Kürzlich hatten wir das Vergnügen, mit einem unserer anerkannten Entwickler, zx2c4, zu sprechen. Im wirklichen Leben heißt er Jason Donenfeld und ist Autor von WireGuard, ein VPN-Tunnel der nächsten Generation, der OpenVPN und IPsec bald entthronen könnte. Im Jahr 2015 gestartet, WireGuard bietet modernste Kryptographie und ist daher einfacher zu prüfen weniger als 4.000 Zeilen Codeund ist recht einfach zu bedienen.
WireGuard ist ein neuartiges VPN, das im Linux-Kernel läuft und modernste Kryptografie nutzt. Ziel ist es, schneller, einfacher, schlanker und nützlicher als IPSec zu sein und gleichzeitig die massiven Kopfschmerzen zu vermeiden. Es soll deutlich leistungsfähiger sein als OpenVPN. WireGuard ist als Allzweck-VPN konzipiert, das sowohl auf eingebetteten Schnittstellen als auch auf Supercomputern läuft und für viele verschiedene Umstände geeignet ist. Es läuft über UDP.
Die Resonanz auf WireGuard war sehr positiv, sowohl innerhalb der Sicherheits-Community als auch innerhalb der Kernel-Community, wobei Greg KH, der stabile Betreuer des Linux-Kernels, es befürworten nach einer gründlichen Codeüberprüfung. Es ist gewesen vorgeführt auf der ganzen Welt, mit dem FOSDEM-Präsentation ist vielleicht besonders relevant für XDA-Leser. Der WireGuard weißes Papier wurde auch von der akademischen Gemeinschaft einem Peer-Review unterzogen.
Das Protokoll eignet sich sehr gut für Mobiltelefone, da es als „Stealth-VPN“ entwickelt wurde und standardmäßig keine Pakete sendet, es sei denn, es sind tatsächlich Daten zu senden. Dies hat die Wirkung Der Akku wird nicht entladen wie es andere VPN-Clients normalerweise tun. Darüber hinaus ermöglicht WireGuard das freie Roaming zwischen verschiedenen IP-Adressen, sodass Sie zwischen verschiedenen IP-Adressen wechseln können WLAN- und Mobilfunkverbindungen oder zwischen anderen Arten von Verbindungen, ohne dass eine solche hergestellt werden muss Verbindungen; es ist völlig nahtlos.
Der Geschwindigkeit ist die beste ihrer Klasse, bietet SSSE3-, AVX-, AVX2-, AVX512- und NEON-beschleunigte Implementierungen seiner Chiffren an. Durch die Verwendung von ChaCha20 ist es auf nahezu jeder Hardware extrem schnell. Im Test übertrifft WireGuard andere Protokolle deutlich.
WireGuard ist nicht nur das schnellste VPN im Block, sondern auch die Kryptografie offiziell bestätigt, was bedeutet, dass es mathematische Beweise dafür gibt, dass seine kryptografischen Konstrukte im symbolischen Modell sicher sind. Die Kryptographie ist zwar modern, aber auch konservativ und tendiert eher zur Paranoia als zur Frivolität. In Kombination mit seiner winzigen und leicht überprüfbaren Codebasis macht WireGuard aus Sicherheitsgründen sehr zuverlässig.
WireGuard- und Android-Unterstützung
Während WireGuard in erster Linie als optimiertes Kernel-Modul für Linux entwickelt wurde, gibt es einen Userspace Eine tragbare Version ist in Arbeit, sodass sie in Apps im Play Store verteilt werden kann, ohne dass Root erforderlich ist Zugang. Obwohl die Userspace-Implementierung immer noch schneller ist als die der Konkurrenz, kommt ein Großteil der WireGuard-Magie zum Tragen, wenn das native Kernel-Modul verwendet wird. Aus diesem Grund liegt das Hauptinteresse von WireGuard für die XDA-Entwicklergemeinschaft darin direkte Integration des Kernelmoduls in ROMs.
Tatsächlich hat WireGuard bereits Einzug in einige ROMs gehalten. Vor allem ist es integriert in Die beliebten ROMs von Sultanxda für das OnePlus 3/3T und andere Entwickler werden sicherlich folgen. Der Patchvorgang ist recht einfach und kann mit wenigen Handgriffen durchgeführt werden. Der beste Ort, um die Referenz zu finden, ist die android_kernel_wireguard Git-Repository-Seite sowie zx2c4s XDA-Thread zum Hinzufügen zu ROMs.
Das befindet sich derzeit in der Entwicklung Android App nutzt das Kernel-Modul opportunistisch, sofern es verfügbar ist, und greift ansonsten auf die Verwendung der Userspace-Implementierung zurück. Die App verfügt über eine grafische Benutzeroberfläche zum Definieren von VPN-Tunneln, zum Überprüfen des Status und fügt sehr schön einen Kippschalter zum Benachrichtigungsbereich hinzu, um Tunnel ein- und auszuschalten. Unten können Sie einen Blick auf die einfache Umschaltoberfläche der frühen Versionen der App werfen.
Das WireGuard-Entwicklungsteam rekrutiert derzeit Android-GUI-Entwickler, die mit ihnen bei der Weiterentwicklung der Kerntechnologie zusammenarbeiten. Wenn XDA-Entwickler Interesse haben, sollten sie nicht zögern, sich an uns zu wenden zx2c4. Das WireGuard-Projekt ist vollständig Open Source und transparent.
Insgesamt scheint WireGuard die Zukunft von VPNs und sicheren Netzwerktunneln zu sein, und zwar absolut solide moderne Kryptographie, eine sichere überprüfbare Codebasis und ein innovatives Protokoll, das sich gut dafür eignet Smartphones. Seine Verwendung auf Linux-Servern und -Desktops genießt bereits hohes Ansehen und ist auf dem Vormarsch in Richtung Mainline-Linux. Wir bei XDA freuen uns darauf, WireGuard für Android und unsere ROMs zu sehen.
Wenn Sie WireGuard auf Ihrem Gerät testen möchten, wenden Sie sich an Ihren ROM-Entwickler oder kompilieren Sie das ROM selbst neu. Sie können auch die Alpha-Version der Anwendung herunterladen offizieller Thread oder Google Play Store.
Besuchen Sie den WireGuard-Thread auf XDA