WireGuard® é um protocolo VPN rápido e moderno que usa criptografia avançada. É mais simples e mais versátil que o IPsec e o OpenVPN, tornando-o adequado para uma ampla gama de usos. Como a mais nova adição ao rol de protocolos VPN, ele altera o que a VPN pode fazer? E como ele afeta você, o usuário? Vamos ver.
Índice
O que é WireGuard?
WireGuard é um protocolo VPN extremamente rápido e seguro que também pode ser usado como uma VPN independente. Na verdade, ele é considerado o protocolo VPN mais rápido disponível atualmente, tornando-o uma opção melhor que o IPsec/IKEv2 ou o OpenVPN quando se trata de velocidade e desempenho.
O Wireguard foi desenvolvido como um protocolo de tunelamento enxuto, que opera com menos de 4.000 linhas de código, em comparação com as 100.000 linhas do OpenVPN. Mais sobre isso daqui a pouco. A base de código menor facilita o uso do WireGuard, oferece melhor velocidade e desempenho e uma baixa superfície de ataque.
O WireGuard pretende substituir o IKEv2/IPSec e o OpenVPN como uma solução mais eficiente para VPNs. Ele tenta incorporar os melhores pontos usados por outros protocolos.
O que o WireGuard usa?
As partes funcionais e os elementos fundamentais que compõem o software são geralmente chamados de primitivos, que basicamente significam operações.
Os protocolos e primitivos usados pelo WireGuard são:
- ChaCha20 para criptografia simétrica, autenticada com Poly1305, usando a estrutura AEAD do RFC7539;
- Curve25519 para o ECDH;
- BLAKE2s para hashing e hashing com chave, descrito no RFC7693;
- SipHash24 para chaves de hash;
- HKDF para derivação de chaves, como descrito no RFC5869.
Mini glossário:
- ChaCha20 — uma cifra de fluxo e uma versão refinada do algoritmo Salsa20 que usa uma chave de 256 bits;
- Poly1305-AES — um código de autenticação de mensagem e chave secreta;
- AEAD — criptografia autenticada com dados associados;
- Curve25519 — uma curva elíptica usada na criptografia de curvas elípticas (ECC);
- ECDH — protocolo de acordo de chaves Diffie–Hellman de curvas elípticas;
- Hashing — verifica se o remetente dos dados é quem diz ser;
- BLAKE2 — uma função hash criptográfica;
- SipHash24 — uma cifra de bloco que é um algoritmo ARX (add–rotate–XOR);
- HKDF — função de derivação de chave baseada em HMAC;
- HMAC — código de autenticação de mensagem baseada em hash.
WireGuard: prós e contras
Prós | Contras |
|---|---|
É leve: 4.000 linhas de código (vs. as 100.000 do OpenVPN) torna fácil testar e trabalhar com ele, inclusive encobrir qualquer ponto fraco que tenha. | Não ofusca: o protocolo é propenso a inspeção profunda de pacotes e geralmente depende do provedor de VPN para ter servidores ofuscados. |
Possui menor superfície de ataque: quanto menos linhas de código, menos lugares para vulnerabilidades de segurança. | Não oferece um IP dinâmico: Atualmente, o WireGuard usa endereços estáticos em todos os lugares, e quem busca configuração dinâmica precisa analisar outras opções (como por exemplo, servidores DNS). |
É rápido: O WireGuard usa configurações predefinidas e menos recursos ao receber dados. Isso deve permitir um desempenho mais rápido do que outros protocolos. | Não é usado por toda VPN: se quiser usar o protocolo e manter a privacidade, será necessário usar um provedor compatível. |
Para saber de forma mais detalhada, acesse o artigo do WireGuard sobre as Limitações conhecidas do protocolo.
Como o protocolo WireGuard funciona?
O WireGuard usa uma combinação de operações criptográficas avançadas para criptografar dados trocados. O protocolo utiliza cryptokey routing, uma criptografia avançada que funciona associando chaves públicas a uma lista de endereços IP usados explicitamente para tunelamento.
Chaves públicas são usadas pelos pares para se autenticarem. A chave pode ser passada por qualquer método fora do canal de comunicação principal. Semelhante à forma como uma chave pública SSH (secure shell) é enviada para alguém para acesso a um servidor de shell.
Ao usar o WireGuard, as configurações de segurança entre seu cliente e o servidor vêm predefinidas. Isso o torna mais rápido porque não é necessário se conectar ou reconectar com o servidor. É por isso que a conexão WireGuard é sem conexão.
Tudo que você precisa são as suas chaves e as chaves do servidor. A troca de chaves no protocolo WireGuard é baseada em NoiseIK — uma única troca de chaves de ida e volta. Os protocolos fazem isso automaticamente em segundo plano. Você só escolhe o servidor que quer e o app faz o resto.
WireGuard e a configuração manual
Como o protocolo WireGuard é relativamente novo no mercado de VPNs, nem todos os provedores de VPN o oferecem. Mas nós oferecemos, e temos grande prazer em disponibilizá-lo a você. E mais ainda, oferecemos configuração manual e também pelo app.
A configuração manual do WireGuard é excelente para quem:
- Encontra-se em um país em que o uso da VPN é restrito;
- Quer usar a VPN pelo roteador;
- Tem dispositivos não compatíveis com nosso app que se beneficiariam com a criptografia;
- Deseja proteger muitos dispositivos sem sofrer quedas na velocidade.
O WireGuard é melhor que OpenVPN e IKEv2?
O WireGuard foi desenvolvido para ser mais eficiente que o OpenVPN e o IKEv2. Mas isso não significa necessariamente que terá melhor desempenho que outros protocolos VPN.
Como as pessoas adoram comparar protocolos VPN, geralmente colocam o WireGuard contra o OpenVPN e o IKEv2. Resolvemos fazer isso também.
Antes de começarmos, gostaríamos de dizer que sabemos que algumas pessoas gostam de comparar o uso da bateria dos protocolos. Questionamos nossos especialistas, e eles disseram que a diferença é mínima e que praticamente não vale a pena comparar.
WireGuard vs. OpenVPN
WireGuard | OpenVPN | |
|---|---|---|
Velocidade | Mais rápido | Mais lento |
Confiabilidade | Ótimo, mas não tão confiável em redes instáveis | Bom, melhor em redes instáveis |
Código aberto | Sim | Sim |
Acessibilidade | Oferecido por menos provedores de VPN | Oferecido pela maioria dos provedores de VPN |
O OpenVPN alega que seu protocolo tem cerca de 70.000 linhas de código. Como é um serviço de código aberto, é fácil checar se isso é verdade examinando o repositório do GitHub (um lugar onde você pode armazenar seu código). Examinamos e concluímos que o OpenVPN consiste de 112 mil linhas de código.
Dois motivos da importância das linhas de código: 1) quanto mais linhas de código, maior a chance de erro, e 2) quanto menos linhas de código forem necessárias para atingir o mesmo resultado, melhor.
Metodologia: Baixamos o código do OpenVPN no formato Zip do repositório do GitHub. O arquivo original inclui linhas de documentação, testes e outros arquivos. Existem 112 mil linhas no código aberto.
WireGuard vs. IKEv2
WireGuard | IKEv2 | |
|---|---|---|
Velocidade | Mais rápido | Mais lento, mas não tanto |
Confiabilidade | Melhor confiabilidade em redes instáveis | Não tão confiável |
Código aberto | Sim | Não |
Acessibilidade | Oferecido por menos provedores de VPN | Oferecido por mais provedores de VPN |
Porém, embora as tabelas acima sejam úteis, as comparações entre protocolos não são extremamente precisas. Porque o desempenho dos protocolos VPN depende de muitos fatores:
- A velocidade da conexão de internet;
- A ocupação dos servidores VPN;
- A compatibilidade do dispositivo;
- A proximidade do servidor VPN.
Em teoria, o protocolo WireGuard faz certas coisas melhor que o OpenVPN e o IKEv2. Isso significa que funcionará melhor com você? Não há uma resposta concreta aqui. Experimente cada protocolo e use o que proporcionar a experiência mais tranquila.
A VPN WireGuard é segura?
O WireGuard é considerado um dos protocolos VPN mais seguros atualmente. A arquitetura de protocolo simplificada com menos código se converte em menos bugs e menos vulnerabilidades de segurança. O WireGuard também conta com criptografia mais rápida e mais segura, chamada cryptokey routing.
Como os próprios criadores afirmam, existem algumas desvantagens que expressaram preocupação na fase de hype inicial do WireGuard. Vamos abordá-las:
- O WireGuard armazena endereços IP (Protocolo de Internet) conectados;
- O WireGuard não ofusca a conexão do usuário;
- O WireGuard não atribui endereços IP dinâmicos.
Esses problemas não são relevantes para a maioria dos provedores de serviço de VPN, pois eles próprios configuram o protocolo.
Na Surfshark, não armazenamos seu endereço IP conectado. Pelo contrário, atribuímos endereços IP dinâmicos a todos os nossos usuários e ofuscamos a conexão como uma camada por cima.
Então, qualquer que seja o problema que o WireGuard tenha como protocolo VPN, vamos resolvê-lo do nosso lado como provedor.
O WireGuard pode ser usado em quais plataformas?
Por ser independente, o WireGuard está disponível em várias plataformas diferentes — Windows, macOS, Ubuntu, Android e iOS.
Esta é a lista completa de softwares que podem executar o WireGuard ou integrá-lo: Debian, Fedora, Mageia, Arch, OpenSUSE/SLE, Slackware, Alpine, Gentoo, Exherbo, NixOS, Nix-Darwin, OpenWRT, Oracle Linux 8, Red Hat Enterprise Linux 8, CentOS 8, Oracle Linux 7, Red Hat Enterprise Linux 7, CentOS 7, FreeBSD, OpenBSD, Termux, Void, Adélie Linux, Source Mage, Buildroot, EdgeOS, AstLinux, Milis, e macOS Homebrew e MacPorts.
Para informações mais detalhadas sobre instalação, siga a página de instalação do WireGuard.
Se o WireGuard é compatível ou não como um protocolo VPN depende de quais dispositivos são configurados com ele pelo seu provedor.
Atualmente, o app da Surfshark VPN é compatível com o WireGuard nestes sistemas operacionais: Windows, Android, macOS, iOS e Linux.
Experimente o Wireguard na sua própria velocidade
No geral, o WireGuard é excelente — rápido, leve, seguro e fácil de dimensionar. E só melhora como protocolo VPN.
Se quiser experimentá-lo em ação, experimente a Surfshark. Nosso serviço funciona de forma incrível com o WireGuard!
“WireGuard” é uma marca registrada de Jason A. Donenfeld
Perguntas Frequentes
O WireGuard é uma VPN??
Como foi projetado como uma VPN de uso geral, o Wireguard pode ser usado como um protocolo (parte de uma VPN) e uma VPN, principalmente para quem quer criar uma rede privada própria usando criptografia de ponta.
O WireGuard é grátis?
Sim, o WireGuard é grátis e de código aberto. Ele foi projetado com a intenção de ser livremente implementado e usado por desenvolvedores de VPNs ou fãs tecnológicos de privacidade.
O WireGuard mascara seu IP?
Para quem configura sua própria VPN residencial usando o WireGuard (servidor VPN WireGuard), ele não mascara o IP, e sim exibe o endereço IP público e a localização. O WireGuard também registra dados do usuário e atribui sempre o mesmo endereço IP.
Caso queira ocultar seu IP público, direcione o tráfego de saída da VPN WireGuard por outra VPN para ocultar seu IP público residencial. Só para clarificar, isso não é um problema para quem tem uma assinatura de um provedor de VPN premium.
O WireGuard pode ser hackeado?
Serviços de VPN podem ser hackeados, mas é algo excepcionalmente desafiador. O protocolo WireGuard combinado com criptografia AES ou ChaCha é quase impossível de descriptografar usando a técnica de hacking mais comum — ataques de força bruta.
No estado atual, um hacker precisaria gastar centenas de anos tentando quebrar o WireGuard para chegar a algum lugar.
O WireGuard é um bom protocolo VPN?
O WireGuard é um dos protocolos VPN mais seguros atualmente. O WireGuard se destaca pelo design simplificado, criptografia moderna e configurações de segurança padrão superiores.
Que porta o WireGuard usa?
A porta padrão do WireGuard é a 51820. Caso deseje usar túneis adicionais, você deve usar uma porta diferente. A IGU (Interface Gráfica do Usuário) sugere automaticamente a próxima porta mais alta disponível.
A Surfshark funciona com o WireGuard?
Sim! A Surfshark implementou o WireGuard em todos os apps e plataformas.
Por que o WireGuard é importante?
O WireGuard é mais simples de configurar, depurar e implantar, graças a menos linhas de código, cerca de 4000 linhas. Outros protocolos, como IPSec e OpenVPN, possuem bases de código maiores, o que pode representar um risco de vulnerabilidades de segurança à espreita sob a maior área de superfície de ataque.
Ele foi desenvolvido para oferecer o mesmo nível (se não melhor) de segurança, com menos complicação. O WireGuard foi criado para simplificar a arquitetura de protocolo VPN complexa e não tão eficiente. Seu objetivo é ser um protocolo VPN seguro e simplificado que supera seus concorrentes.
