A hand touching a lock that has a ribbon wrapped around it and WireGuard written on the ribbon.

WireGuard® è un protocollo VPN veloce e moderno che utilizza una crittografia avanzata. È più semplice e versatile di IPsec e OpenVPN e si presta a un’ampia gamma di utilizzi. L’ultimo nato nell’elenco dei protocolli VPN, è in grado di cambiare ciò che può fare una VPN? E che impatto ha su di te in quanto utente? Scopriamolo insieme.

Sommario

    Stai al sicuro mentre sei online
    Elimina virus, fughe di dati e minacce online con un unico abbonamento
    Scegli Surfshark One
    Feature Element
    Proteggi il tuo dispositivo con una protezione contro malware, spyware e virus
    Feature Element
    Ricevi avvisi in tempo reale sulle violazioni di e-mail, carte di credito e documenti d'identità
    Feature Element
    Cambia il tuo indirizzo IP e mantieni la protezione online con una VPN
    Scegli Surfshark One

    Cos’è WireGuard?

    A hand holding a lock that has a ribbon with WireGuard written on it and a question mark placed next to it.

    WireGuard è un protocollo VPN estremamente rapido ma del tutto sicuro che può essere utilizzato anche come VPN indipendente. Infatti, è considerato il protocollo VPN più veloce oggi disponibile, il che lo rende un’opzione migliore rispetto a IPsec/IKEv2 o OpenVPN per velocità e prestazioni.

    WireGuard è stato costruito come un protocollo di tunneling snello, che opera in meno di 4.000 linee di codice rispetto alle 100.000 linee di OpenVPN. Ma di questo parleremo più avanti. La base di codice più ridotta rende WireGuard più facile da usare, offre velocità e prestazioni migliori e una superficie di attacco minore.

    WireGuard mira a sostituire IKEv2/IPSec e OpenVPN come soluzione più efficiente per le VPN. Mira a incorporare le parti migliori utilizzate da altri protocolli.

    Cosa utilizza WireGuard?

    Le parti operative e gli elementi fondamentali che compongono il software sono generalmente chiamate primitive, un termine che corrisponde semplicemente a operazioni.

    I protocolli e le primitive utilizzati da WireGuard sono:

    Mini glossario:

    • ChaCha20 – un cifrario a flusso e una versione raffinata dell’algoritmo Salsa20 che utilizza una chiave a 256 bit;
    • Poly1305-AES – un codice di autenticazione dei messaggi a chiave segreta;
    • AEAD – Crittografia autenticata con dati associati;
    • Curve25519 – una curva ellittica utilizzata nella crittografia a curva ellittica (ECC);
    • ECDH – Protocollo di intesa di chiave Diffie-Hellman a curva ellittica;
    • Hashing – verifica che il mittente dei dati sia chi dice di essere;
    • BLAKE2 – una funzione hash crittografica;
    • SipHash24 – un cifrario a blocchi che è un algoritmo ARX (add-rotate-XOR);
    • HKDF – Funzione di derivazione delle chiavi basata su HMAC;
    • HMAC – Codice di autenticazione dei messaggi basato su hash.

    WireGuard: pro e contro

    Pro
    Contro
    È leggero: 4000 linee di codice (contro le 100.000 di OpenVPN) lo rendono facile da testare e per lavorare, compresa la copertura di eventuali punti deboli.
    Non offusca: il protocollo è soggetto a deep packet inspection e spesso si affida al provider VPN per avere server offuscati.
    Lasuperficie di attacco è ridotta: meno linee di codice, meno punti di vulnerabilità per la sicurezza.
    Non offre un IP dinamico: Attualmente WireGuard utilizza indirizzi statici ovunque e chi desidera una configurazione dinamica deve rivolgersi ad altre opzioni (ad esempio, i server DNS).
    È veloce: WireGuard utilizza configurazioni predefinite e minori risorse per la ricezione dei dati. Questo dovrebbe consentirgli di funzionare più velocemente di altri protocolli.
    Non è utilizzato da tutte le VPN: se vuoi utilizzare il protocollo e rimanere privato, devi utilizzare un provider che lo supporti.

    Per approfondire l’argomento, leggi l’articolo su WireGuard relativo alle Limitazioni note del protocollo.

    Come funziona il protocollo WireGuard?

    WireGuard utilizza una combinazione di operazioni crittografiche avanzate per criptare i dati scambiati. Il protocollo utilizza una crittografia all’avanguardia chiamata routing con criptochiave (cryptokey routing), che funziona associando le chiavi pubbliche a un elenco di indirizzi IP utilizzati esplicitamente per il tunneling.

    Le chiavi pubbliche sono utilizzate dai peer per autenticarsi reciprocamente. La chiave può essere trasmessa con qualsiasi metodo al di fuori del canale di comunicazione primario. Analogamente a come si potrebbe inviare la propria chiave pubblica di una shell sicura (SSH) a un amico per accedere a uno shell server.

    Quando utilizzi WireGuard, le configurazioni di sicurezza tra il client e il server sono predefinite. Ciò lo rende più veloce, perché non è necessario connettersi o riconnettersi al server. Per questo motivo la connessione WireGuard è senza connessione.

    Ti basta avere le tue chiavi e quelle del server. Lo scambio di chiavi nel protocollo WireGuard si basa su NoiseIK – uno scambio di chiavi a round-trip singolo. I protocolli lo fanno automaticamente dietro le quinte. Ti basta scegliere il server che desideri e l’applicazione pensa a tutto il resto.

    Prova il protocollo WireGuard
    Facile. Veloce. Sicuro.
    Scegli Surfshark
    Surfshark

    WireGuard e configurazione manuale

    Poiché il protocollo WireGuard è relativamente nuovo per il mercato delle VPN, non tutti i provider VPN lo hanno. Ma noi sì, e siamo davvero felici di potertelo offrire. E come se non bastasse, ti offriamo la configurazione con app e manuale.

    La configurazione manuale di WireGuard è un’ottima notizia per tutti coloro che:

    • si trovano in un paese in cui l’uso della VPN è limitato;
    • desiderano utilizzare la propria VPN tramite il router;
    • hanno dispositivi non compatibili con la nostra app che trarrebbero vantaggio dalla crittografia;
    • desiderano proteggere molti dispositivi senza subire cali di velocità.

    WireGuard è migliore di OpenVPN e IKEv2?

    Three locks standing on podiums with WireGuard written on each of them.

    WireGuard è progettato per essere più efficiente di OpenVPN e IKEv2. Ma ciò non significa necessariamente che sia più performante di altri protocolli VPN.

    Poiché le persone amano fare classifiche tra i protocolli VPN, spesso mettono WireGuard a confronto con OpenVPN e IKEv2. E quindi l’abbiamo fatto anche noi.

    Prima di iniziare, vorremmo sottolineare che sappiamo che alcuni amano confrontare l’utilizzo di batteria dei protocolli. L’abbiamo chiesto ai nostri esperti e ci hanno risposto che la differenza è così minima che è quasi inutile fare un confronto.

    WireGuard vs. OpenVPN

    WireGuard
    OpenVPN
    Velocità
    Più veloce
    Più lento
    Affidabilità
    Ottimo, ma non così affidabile su reti instabili
    Buono, meglio su reti instabili
    Open-source
    Accessibilità
    Offerta da pochi fornitori di VPN
    Offerta dalla maggior parte dei fornitori di VPN

    OpenVPN sostiene che il suo protocollo ha circa 70.000 linee di codice. Poiché OpenVPN è un servizio open-source, è facile verificare se ciò è vero consultando GitHub repository (è un luogo in cui è possibile memorizzare il codice). Abbiamo verificato e ci risulta che il loro codice è composto da 112.000 linee di codice.

    Due motivi per cui le linee di codice sono importanti: 1) più linee di codice ci sono, maggiore è la possibilità di errore e 2) meno linee di codice si impiegano per ottenere lo stesso risultato, meglio è.

    Metodologia: Abbiamo scaricato il codice di OpenVPN in formato Zip dal loro repository su GitHub Repository. Il file originale include linee di documentazione, test e altri file. Ci sono 112.000 linee nel codice sorgente.

    WireGuard vs. IKEv2

    WireGuard
    IKEv2
    Velocità
    Più veloce
    Più lento, ma non di molto
    Affidabilità
    Migliore affidabilità sulle reti instabili
    Non così affidabile
    Open-source
    No
    Accessibilità
    Offerta da pochi fornitori di VPN
    Offerta da più fornitori di VPN

    Tuttavia, per quanto utili siano le tabelle sopra riportate, i confronti tra protocolli non sono molto precisi. In verità, le prestazioni dei protocolli VPN dipendono da moltissimi fattori:

    • Dalla velocità della connessione Internet;
    • Da quanto sono occupati i server VPN;
    • Dalla compatibilità del dispositivo con le VPN;
    • Dalla tua vicinanza al server VPN.

    In teoria, il protocollo WireGuard fa alcune cose meglio di OpenVPN e IKEv2. Significa che funzionerà meglio per te? Non c’è una risposta unica. Prova ogni protocollo e utilizza quello che ti offre l’esperienza più fluida.

    WireGuard VPN è sicuro?

    WireGuard è considerato uno dei protocolli VPN più sicuri e protetti. Un’architettura di protocollo semplificata con meno codice si traduce in meno bug e meno vulnerabilità in termini di sicurezza. WireGuard vanta anche una crittografia più veloce e sicura, chiamata cryptokey routing (routing con criptochiave.

    Come dichiarato dagli stessi creatori, ci sono alcuni compromessi sotto forma di preoccupazioni espresse durante la fase iniziale dell’interesse per WireGuard. Vediamo di cosa si tratta:

    • WireGuard memorizza gli indirizzi IP (Internet Protocol) collegati; 
    • WireGuard non offusca la connessione dell’utente;
    • WireGuard non assegna indirizzi IP dinamici.

    Questi aspetti non sono rilevanti per la maggior parte dei fornitori di servizi VPN, perché configurano essi stessi il protocollo.

    Noi di Surfshark, non memorizziamo il tuo indirizzo IP collegato. Allo stesso tempo, assegniamo indirizzi IP dinamici a tutti i nostri utenti e offuschiamo la loro connessione come un livello superiore.

    Quindi, qualsiasi problema abbia WireGuard in quanto protocollo VPN, come fornitori di VPN, lo risolviamo per conto nostro.

    Su quali piattaforme si può utilizzare WireGuard?

    Come prodotto indipendente, WireGuard è disponibile su numerose piattaforme – Windows, macOS, Ubuntu, Android e iOS.

    L’elenco completo dei software che possono eseguire WireGuard o integrarlo: Debian, Fedora, Mageia, Arch, OpenSUSE/SLE, Slackware, Alpine, Gentoo, Exherbo, NixOS, Nix on Darwin, OpenWRT, Oracle Linux 8, Red Hat Enterprise Linux 8, CentOS 8, Oracle Linux 7, Red Hat Enterprise Linux 7, CentOS 7, FreeBSD, OpenBSD, Termux, Void, Adélie Linux, Source Mage, Buildroot, EdgeOS, AstLinux, Milis, e macOS Homebrew e MacPorts.

    Per maggiori informazioni sull’installazione, segui le indicazioni riportate alla pagina di installazione di WireGuard.

    Connections leading from WireGuard to Android, macOS, iOS, Windows, and Linux.

    Se WireGuard è supportato o meno come protocollo VPN dipende dai dispositivi su cui il provider lo configura.

    L’applicazione Surfshark VPN supporta attualmente WireGuard su questi sistemi operativi: Windows, Android, macOS, iOS, e Linux.

    Prova WireGuard alla tua velocità

    Nel complesso, WireGuard è ottimo: è veloce, leggero, sicuro e facile da scalare. E come protocollo VPN è in continuo miglioramento.

    Se vuoi sperimentarlo in azione, prova Surfshark. Il nostro servizio funziona in modo straordinario con WireGuard!

    “WireGuard” è un marchio depositato di Jason A. Donenfeld

    Esperienza di protezione del protocollo primario
    Con WireGuard
    Scegli Surfshark
    Surfshark

    FAQ

    WireGuard è una VPN?

    Essendo stato progettato come una VPN generica, WireGuard può essere utilizzato come protocollo (ossia parte di una VPN) e come VPN, soprattutto per coloro che desiderano costruire da soli una rete privata utilizzando la crittografia più avanzata.

    WireGuard è gratuito?

    Sì, WireGuard è gratuito e open-source. È stato progettato per essere implementato e utilizzato liberamente dagli sviluppatori di VPN o dai patiti di privacy.

    WireGuard maschera il tuo IP?

    Per coloro che creano le proprie VPN domestiche utilizzando WireGuard (server VPN WireGuard), questo non maschera il tuo IP, ma mostra il tuo indirizzo IP pubblico e la tua posizione. WireGuard registra anche i dati degli utenti e assegna ogni volta lo stesso indirizzo IP.

    Se desideri nascondere il tuo IP pubblico, instrada il traffico WireGuard VPN in uscita attraverso un’altra VPN per nascondere il tuo IP pubblico di casa. Per essere chiari, è un problema che non riguarda chi ha un abbonamento a un fornitore VPN premium.

    WireGuard può essere violato? 

    I servizi VPN possono essere violati, ma è estremamente difficile. Il protocollo WireGuard, combinato con la crittografia AES o ChaCha, è quasi impossibile da decifrare utilizzando la tecnica di hacking più comune, ovvero gli attacchi brute force.

    Allo stato attuale, un hacker dovrebbe passare centinaia di anni per riuscire a craccare WireGuard e poter fare qualcosa. 

    WireGuard è un buon protocollo VPN?

    WireGuard è una delle opzioni di protocollo VPN più sicura e protetta. Il design semplificato, la crittografia moderna e le impostazioni di sicurezza predefinite di livello superiore differenziano WireGuard da tutti gli altri.

    Quale porta utilizza WireGuard?

    La porta predefinita di WireGuard è la 51820. Se desideri utilizzare altri tunnel, è necessario utilizzare una porta diversa. La GUI (Interfaccia grafica utente) ti suggerirà automaticamente la porta successiva più alta disponibile.

    Surfshark funziona con WireGuard?

    Sì! Surfshark ha implementato WireGuard su tutte le app e le piattaforme.

    Perché WireGuard è importante?

    WireGuard è più semplice da configurare, debuggare e distribuire, grazie al minor numero di linee di codice, circa 4000. Altri protocolli, come IPSec e OpenVPN, hanno basi di codice più ampie, con possibili rischi di vulnerabilità per la sicurezza in agguato data la maggiore superficie di attacco.

    È progettato per fornire lo stesso livello (se non migliore) di sicurezza con meno problemi. WireGuard è stato pensato per semplificare un’architettura di protocollo VPN complessa e poco efficiente. L’obiettivo è quello di fornire un protocollo VPN semplificato e sicuro in grado di battere la concorrenza.