Wat is WireGuard? De toekomst van VPN-protocollen

Het logo van WireGuard op een beeldscherm naast een vraagteken en een man met een laptop
Klik hier voor een korte samenvatting
In het kort: wat is WireGuard?

WireGuard is een veelbelovend en relatief nieuw VPN-protocol en biedt veel voordelen:

  • Gebruiksvriendelijk
  • Hoge snelheden
  • Eenvoudig te controleren code
  • Gebruikt sterke encryptie
  • Geschikt voor smartphonegebruikers

WireGuard is nog niet zo lang op de VPN-markt, maar toch zijn er al veel VPN-providers die dit protocol ondersteunen. Surfshark is een van de top VPN-providers die dit protocol gebruiken. Deze gebruiksvriendelijke en betaalbare VPN raden we van harte aan.

Ben je benieuwd naar meer voor- en nadelen van WireGuard en wil je weten of dit protocol net zo goed is als OpenVPN? Lees dan hieronder verder!

Een VPN (Virtual Private Network) versleutelt je internetverkeer. Dit doet de VPN door middel van protocollen. De veiligheid van jouw verbinding hangt af van het VPN-protocol dat je gebruikt. WireGuard is een relatief nieuw protocol op de VPN-markt maar heeft in korte tijd veel naamsbekendheid gekregen dankzij de uitstekende snelheid en goede beveiligingsstandaarden. Dit lichtgewicht protocol is snel en innovatief. Het wordt gezien als een veelbelovend VPN-protocol en het wordt steeds populairder. Ook steeds meer VPN-providers bieden dit protocol aan.

De slogan van WireGuard luidt: snel, modern, veilig. Ben je benieuwd hoe snel en veilig WireGuard is? Je leest alles over het WireGuard-protocol in het artikel hieronder.

Wat is WireGuard?

WireGuard Logo

WireGuard is een eenvoudig, snel en modern protocol dat in 2016 is ontwikkeld door Jason A. Donenfeld. Het doel was om een gebruiksvriendelijk, snel en eenvoudig VPN-protocol te ontwikkelen met een compactere broncode. Dit is gelukt! Het WireGuard protocol heeft slechts 4000 regels code. Hiermee onderscheidt dit protocol zich van andere protocollen die vaak meer dan 100.000 coderegels hebben.

In 2018 kwam de proefversie van WireGuard op de markt. Daarna is het protocol uitgebreid getest op veiligheidslekken. In maart 2020 werd de eerste stabiele versie van WireGuard gepresenteerd.

Het lichtgewicht protocol is snel en biedt daarnaast uitstekende beveiliging met behulp van geavanceerde cryptografie. WireGuard is open source. Dit betekent dat de broncode openbaar is. Iedereen met technische kennis kan de protocollen op fouten controleren.

Voor- en nadelen WireGuard

Alle VPN-protocollen komen met zowel voor- als nadelen. In de tabel hieronder zie je een overzicht van de plus- en minpunten van WireGuard:

VoordelenNadelen
Biedt hoge snelhedenJouw IP-adres wordt opgeslagen op de VPN-server
Gebruiksvriendelijk protocolBiedt alleen statische IP-adressen aan
Snel en gemakkelijk te configurerenNiet geschikt voor omzeilen censuur
Lichtgewicht protocol (slechts 4000 regels code)
Makkelijk te controleren open source broncode
Geschikt voor smartphonegebruikers
Het gebruikt de sterke encryptie ChaCha20 algoritme

WireGuard is een lichtgewicht protocol en is daardoor erg snel. De uitstekende snelheden maken WireGuard erg geschikt voor anoniem downloaden, online streamen en online gamen. WireGuard is open source en de hoeveelheid code is eenvoudig te controleren. Bij protocollen met veel regels code is het bijna onmogelijk om de code te auditen op beveiligingsproblemen.

WireGuard gebruikt de nieuwste en sterkte cryptografie zoals ChaCha20 en Curve25519. Veilige protocollen zijn vaak niet zo gebruiksvriendelijk. Gelukkig is WireGuard eenvoudig te gebruiken. WireGuard maakt naadloos schakelen tussen wifi en mobiel netwerk mogelijk. Dit maakt WireGuard erg geschikt voor smartphonegebruikers.

WireGuard heeft ook een aantal nadelen. WireGuard biedt alleen statische IP-adressen aan. Dit betekent dat je steeds hetzelfde IP-adres krijgt. De meeste VPN’s geven jou steeds een ander IP-adres. Deze dynamische IP-adressen zorgen ervoor dat je online niet te volgen bent. Een statisch IP-adres zorgt voor minder online privacy.

Een ander groot nadeel voor je online privacy is dat WireGuard jouw IP-adres bewaart op de VPN-server waarmee jij verbinding maakt. Dit is in strijd met het ‘no log’-beleid dat veel VPN’s voeren. Als het gaat om privacy, dan is WireGuard dus niet de beste optie. Gelukkig zijn er steeds meer VPN-diensten die WireGuard gebruiken en het protocol hebben aangepast om dit privacyprobleem op te lossen. Hierover vertellen we later meer.

Tot slot is het een minpunt dat WireGuard niet geschikt is voor het omzeilen van censuur en het deblokkeren van websites. De UDP-verbindingen kunnen gemakkelijker worden opgemerkt en geblokkeerd.

Hoe werkt WireGuard?

VPN-protocollen zoals WireGuard, OpenVPN, PPTP, L2TP/IPSec en IKEv2 werken allemaal op ongeveer dezelfde manier. Eerst versleutelt de VPN je internetverkeer via het gebruikte protocol. Vervolgens wordt het versleutelde verkeer door een VPN-tunnel naar de VPN-server verstuurd. Deze server verbergt je IP-adres, ontsleutelt je data en stuurt deze het internet op. Meer hierover lees je in ons artikel over hoe een VPN-verbinding werkt.

WireGuard is in eerste instantie uitgebracht voor de Linux kernel, maar kan nu ook geïnstalleerd worden op Windows, macOS, BSD, iOS en Android. Het protocol gebruikt geavanceerde cryptografie en netwerkcode om een versleutelde tunnel te creëren tussen jouw computer en de VPN-server.

WireGuard ondersteunt geen tunneling over TCP (Transmission Control Protocol) en ondersteunt alleen UDP (User Datagram Protocol). Dit is een van de redenen waarom WireGuard zo snel is. UDP werkt als volgt:

  1. De datapakketjes worden in één keer via de VPN-tunnel verstuurd naar de ontvanger.
  2. De ontvanger stuurt een bevestiging als de pakketjes in z’n geheel zijn ontvangen.

Er is minder communicatie over en weer nodig. Dit maakt het protocol sneller.

Schematische weergave van hoe User Datagram Protocol (UDP) werkt bij WireGuard

TCP is veiliger, maar ook langzamer. TCP maakt het ook mogelijk om censuur te omzeilen. De UDP-verbindingen van WireGuard kunnen gemakkelijker worden opgemerkt en geblokkeerd. WireGuard is hierdoor niet geschikt om bijvoorbeeld censuur in Rusland, Turkije of China te omzeilen.

Is WireGuard veilig?

WireGuard heeft inmiddels bewezen een zeer veilig protocol te zijn, dankzij het gebruik van moderne en veilige cryptografie.

De compacte en gestroomlijnde code draagt ook bij aan de veiligheid van WireGuard. WireGuard is hierdoor ook minder vatbaar voor fouten en verkeerde configuraties. Ook is de code gemakkelijk te auditen en is het mogelijk om kwetsbaarheiden in de beveiliging op te sporen.

Encryptie

WireGuard biedt sterke beveiliging en maakt gebruik van onderstaande moderne encryptie zoals:

  • ChaCha20
  • Curve25519
  • BLAKE2s
  • SipHash24
  • HKDF

ChaCha20 is de standaard encryptiemethode van WireGuard. Hiermee onderscheidt WireGuard zich van de meeste VPN-protocollen die standaard AES-256 encryptie bieden. De versleutelingsmethoden zijn beide symmetrisch en krachtig, maar ChaCha20 is sneller. Dit komt omdat ChaCha een kortere sleutel heeft. In de praktijk is gebleken dat langere sleutels niet per se veiliger zijn. Met ChaCha20 geniet je van meer snelheid zonder je veiligheid op te offeren.

Hoe snel is WireGuard?

WireGuard is ontworpen met het doel om een snel protocol te ontwikkelen zonder dat dit ten koste gaat van de veiligheid. Het protocol is geoptimaliseerd om meerdere processorkernen tegelijk te gebruiken. Ook gebruikt WireGuard snellere encryptiemethoden. Volgens de eigen meting van WireGuard is het protocol drie keer zo snel als OpenVPN, dat beschouwd wordt als het beste VPN-protocol.

Snelheidstest van het WireGuard VPN-protocol op de WireGuard website

© WireGuard.com

WireGuard laat zelf al weten dat het een oude test is. Ook is de test niet heel erg goed uitgevoerd. Bovenstaande testresultaten zijn dus niet helemaal representatief. WireGuard wil binnenkort nieuwe testen gaan uitvoeren.

Welke VPN’s gebruiken het WireGuard protocol?

WireGuard is een relatief nieuw protocol, maar toch zijn er al best veel goede VPN’s die dit veelbelovende protocol gebruiken en erg enthousiast zijn. Onderstaande VPN’s maken gebruik van WireGuard en zijn wat ons betreft aanraders.

CyberGhost

CyberGhost website met informatie over WireGuard

CyberGhost was een van de eerste VPN-providers met WireGuard-ondersteuning. De dienst heeft zelfs een bedrag gedoneerd aan WireGuard om bij te kunnen dragen aan de ontwikkeling van het protocol. CyberGhost heeft hoge verwachtingen van het snelle en moderne protocol dat de VPN-wereld langzaam verovert.

Je kunt het protocol van CyberGhost eenvoudig aanpassen in het dashboard van CyberGhost onder algemene instellingen.

Naast dit sterke protocol heeft CyberGhost nog veel meer te bieden. De VPN is veilig, betrouwbaar en gebruiksvriendelijk. CyberGhost biedt ijzersterke 256-bit encryptie en heeft een ‘no log’-beleid. Ook heeft het een uitgebreid serveraanbod. In onze uitgebreide review van CyberGhost lees je meer informatie over deze VPN-dienst.

Je kunt deze VPN op je gemak uitproberen door gebruik te maken van de 45-dagen niet-goed-geld-terug-garantie van CyberGhost.

CyberGhost
Actie:
Probeer CyberGhost voor slechts €2.03 per maand!
Vanaf
€2.03
8.9
  • Hoge mate van gebruiksgemak
  • Hoge kwaliteit voor een scherpe prijs
  • Torrents en Netflix mogelijk
Bezoek CyberGhost

PIA

PIA website met informatie over WireGuard

WireGuard is sinds 2020 ook beschikbaar in de software van Private Internet Access privacy (PIA). PIA heeft net als CyberGhost veel vertrouwen in WireGuard en heeft ook een donatie gedaan om bij te dragen aan de ontwikkeling van het veelbelovende protocol. PIA is een voorstander van vrije internettoegang voor iedereen. De VPN-dienst denkt dat WireGuard een grote rol kan spelen in de strijd tegen massasurveillance en internetcensuur.

WireGuard is volledig open source en het is dan ook mogelijk om het protocol aan te passen. PIA heeft het protocol aangepast om de veiligheidsrisico’s van WireGuard te beperken. Jouw gegevens worden niet op de servers bewaard en sluiten op die manier goed aan bij het strikte ‘no log’-beleid van PIA.

PIA is een VPN met veel aandacht voor privacy en veiligheid. Deze VPN-dienst is betaalbaar en heeft snelle servers over de hele wereld.

Bekijk onze uitgebreide PIA-review voor meer informatie. Je kunt de VPN eerst 30 dagen op je gemak uitproberen en gebruikmaken van de proefperiode van PIA.

Surfshark

Surfshark website met informatie over WireGuard

Surfshark biedt het WireGuard-protocol aan sinds oktober 2020. De provider biedt gebruikers een dynamisch IP-adres aan in plaats van een statisch IP. Dit wordt ook wel Network Address Translation (NAT) genoemd. Gebruikers krijgen elke keer dat ze verbinding maken met een VPN-server een uniek IP-adres. Het is hierdoor niet mogelijk om gebruikers online te volgen.

De aanpassingen in het protocol zijn mogelijk dankzij de eenvoudig te implementeren architectuur van WireGuard.

Met de dubbele NAT-methode kan Surfshark gebruikers WireGuard aanbieden met uitstekende privacybescherming. Het is een goede aanvulling op het RAM-only servernetwerk van Surfshark, dat ook zorgt voor meer privacy. Surfshark houdt daarnaast geen logs bij, is gunstig geprijsd en is erg geschikt voor streaming.

Surfshark gebruikt standaard het WireGuard-protocol. Je kunt het protocol eenvoudig wijzigen in de clients voor Windows, macOS en in de mobiele apps van deze VPN.

Onder ‘Settings’ > ‘VPN Settings’ > ‘Protocol’ kun je het protocol aanpassen.

Surfshark software waarbij de verschillende protocollen te zien zijn

Sinds september 2022 is het mogelijk om handmatig een verbinding met WireGuard te configureren en WireGuard in te stellen op je router. Hiermee kun je al je apparaten in huis beveiligen.

Lees meer over deze VPN-dienst in onze uitgebreide Surfshark-review. Wil je Surfshark eerst uitproberen? Gebruik dan de proefperiode van Surfshark.

Surfshark
Actie:
Veilig en anoniem online voor maar €2.05 per maand
Vanaf
€2.05
9.0
  • Zeer gebruiksvriendelijk met Netflix en torrents werkend
  • 30 dagen geld-terug-garantie. No questions asked!
  • Goedkoop en veel extra opties
Bezoek Surfshark

Verbinding opzetten met VPN-client

Het is mogelijk om WireGuard in Windows in te stellen. Je stelt het protocol dan los in, zonder een VPN te gebruiken. Wij gaan ervan uit dat je een VPN gebruikt, die het WireGuard-protocol ondersteunt. Dit werkt als volgt:

  1. Download de VPN-app (wanneer je een VPN zoekt die WireGuard ondersteunt dan raden we bovenstaande VPN’s aan).
  2. Open de VPN-software en log in.
  3. Ga naar de instellingen van de VPN-software en selecteer het WireGuard VPN-protocol.
  4. Maak verbinding met een VPN-server naar keuze.

Bij de meeste VPN-diensten kun je zelf het protocol selecteren dat je wilt gebruiken. Dit kun je vaak eenvoudig wijzigen in de instellingen van de app. Hieronder zie je de VPN-software van PIA. Onder ‘Instellingen’ > ‘Protocollen’ kun je eenvoudig het juiste protocol selecteren.

PIA software waarbij de verschillende protocollen te zien zijn

Er zijn ook VPN’s die automatisch een protocol selecteren. Surfshark gebruikt bijvoorbeeld standaard het WireGuard-protocol. Via de instellingen is het mogelijk om dit protocol te wijzigen.

Tot slot

WireGuard wordt door kenners gezien als de toekomst op het gebied van VPN-protocollen. Ook bekende VPN-providers als PIA, Surfshark en CyberGhost ondersteunen dit innovatieve protocol en hebben groot vertrouwen in WireGuard. Het protocol biedt indrukwekkende snelheden en gebruikt hoogstaande cryptografie. Als je op zoek bent naar een snel protocol dan is WireGuard een uitstekende optie. Vind je snelheid minder belangrijk en ben je erg gehecht aan je online privacy? Kies dan voor een ander protocol zoals OpenVPN. In tegenstelling tot WireGuard heeft OpenVPN namelijk een strikt ‘no log’-beleid. Bekijk ook ons uitgebreide artikel VPN-protocollen vergeleken waarin we de verschillende VPN-protocollen met elkaar vergelijken.

Wat is WireGuard? - veelgestelde vragen

Heb je nog vragen over het WireGuard-protocol? Bekijk dan het overzicht met veelgestelde vragen hieronder. Klik op de vraag om het antwoord te bekijken.

WireGuard is een relatief nieuw en innovatief VPN-protocol. Het is snel en veilig en onderscheidt zich van andere VPN-protocollen door de compacte code. Deze code is eenvoudig te controleren op beveiligingsproblemen. Bekijk ons artikel ‘Wat is WireGuard?‘ voor meer informatie over dit protocol.

WireGuard is een erg snel protocol. De compacte code zorgt ervoor dat het sneller is dan de meeste VPN-protocollen op de markt. Lees hier een uitgebreide vergelijking van de VPN-protocollen.

WireGuard is een veilig protocol dat gebruikmaakt van de nieuwste en veiligste encryptie zoals ChaCha 20. Het open source protocol met compacte broncode is bovendien makkelijk te controleren op beveiligingsfouten.

OpenVPN en WireGuard hebben allebei voor- en nadelen. Het is afhankelijk van jouw voorkeuren wat het beste VPN-protocol is. Als jij snelheid erg belangrijk vindt, dan raden we WireGuard aan. Als je op zoek bent naar privacy en veiligheid, dan is OpenVPN de beste optie.

Bekende VPN-providers die WireGuard ondersteunen zijn Private Internet Access, Surfshark en CyberGhost.

WireGuard biedt veel voordelen. Het protocol is:

  • Snel
  • Gebruiksvriendelijk
  • Veilig (sterke encryptie)
  • Geschikt voor smartphonegebruikers,
  • en de code is eenvoudig te controleren

WireGuard heeft een aantal nadelen:

  • IP-adressen van gebruikers worden opgeslagen op de VPN-servers.
  • Biedt alleen statische IP-adressen aan.
  • Niet geschikt voor het omzeilen van censuur.
Techredacteur
Ronella houdt zich  bezig met de vraag hoe we onze digitale samenleving zo veilig mogelijk maken. De huidige digitale ontwikkelingen zorgen ervoor dat we steeds voor nieuwe veiligheidsvraagstukken komen te staan. Ronella wil daarom meer bewustwording creëren over cybersecurity en mensen wijzen op de risico’s en valkuilen. Meer over Ronella.
Plaats een reactie
Een reactie plaatsen