WireGuard-ek gauzak ondo egin ditu eta orain Windows Kernel-era ataka gisa dator

harilaguna

Ematen du gauzak nahiko ondo doaz WireGuard proiektuaren barruan, Jason A. Donenfeld, VPN WireGuard-en egilea, WireGuardNT proiektua aurkeztu du Zein da errendimendu handiko WireGuard VPN ataka Windows kernelerako hau Windows 7, 8, 8.1 eta 10 bateragarria da eta AMD64, x86, ARM64 eta ARM arkitekturak onartzen ditu.

Gogoratu beharra dago 2019ko azken seihilekoan adabakiak proiektuaren VPN interfazea net-next adarrean ezartzerakoan egin zirela, hau da, WireGuard garatzaileek konpromisoa hartu zutelako eta kodearen zati bat nagusira transferitzea adostu zutelako. kernela, ez API bereizi gisa, Crypto API azpisistemaren zati gisa baizik.

Handik hilabete batzuetara proiektua OpenBSD aldaketetara iritsi zen ifconfig eta tcpdump utilitateetarako WireGuard funtzionaltasunari, dokumentazioari eta aldaketa txikiei WireGuard gainerako sistemarekin integratzeko eta ondoren proiektuak Android-ekin bateragarritasuna izan zezan. .

Lotutako artikulua:
WireGuard-ek hautsi egiten du, orain OpenBSD da protokoloa onartzen duena

WireGuard VPN enkriptatze metodo modernoetan oinarrituta ezartzen da, oso errendimendu altua eskaintzen du, erabiltzeko erraza da, arazorik gabea eta trafiko bolumen handia kudeatzen duten hainbat hedapen handitan frogatu du.

Proiektua 2015etik garatzen ari da, erabilitako enkriptatze metodoen ikuskaritza eta egiaztapen formalak gainditu ditu. WireGuard-ek enkriptatze-gakoen bideratze kontzeptua erabiltzen du, hau da, gako pribatu bat sareko interfaze bakoitzarekin lotzea eta lotzeko gako publikoak erabiltzea.

Konexioa ezartzeko gako publikoen trukea SSHrekin analogiaz egiten da. Gakoak negoziatzeko eta erabiltzaile espazioan deabru bereizi bat exekutatu gabe konektatzeko, Noise_IK mekanismoa erabiltzen da Noise Protocol Framework-en, SSHn baimendutako_gakoak mantentzearen antzekoa. Datuen transmisioa UDP paketeetan enkapsulatuta egiten da. VPN zerbitzariaren IP helbidea (ibiltaritza) aldatzea onartzen du bezeroaren birkonfigurazio automatikoarekin konexioa eten gabe.

Zifratzea ChaCha20 korronte enkriptatzea eta Poly1305 mezuen autentifikazio algoritmoa (MAC) erabiltzen ditu. ChaCha20 eta Poly1305 AES-256-CTR eta HMAC-en kontrapartida azkarragoak eta seguruagoak bezala kokatzen dira. Horien softwarea inplementatzeak exekuzio-denbora finkoa lortzeko aukera ematen du, hardware euskarri berezirik erabili gabe.

Eta, orain proiektua Windowserako ataka gisa iristen da hau probatutako kode oinarrian oinarritzen da WireGuard-en oinarrizko inplementazioarena linux kernel, Windows kernel entitateak eta NDIS sare pila erabiltzeko itzuli dena.

Hilabete askotako lanaren ondoren, Simon eta biok pozik gaude WireGuardNT proiektua iragarriko dugu, Windows kernelerako jatorrizko WireGuard ataka. 

WireGuardNT, Linux kode oinarriaren portu gisa hasi zen ... Hasierako eramangarritasuna ahalegin arrakastatsuen ondoren, NT kode oinarria azkar aldendu zen jatorrizko NTismoekin eta NDIS (Windows sareko pila) APIekin ondo egokitzeko. Azken emaitza oso integratua eta errendimendu handiko inplementazioa da WireGuard, NT kernelaren eta NDISen gaitasun sorta osoa erabiltzen duena.

Erabiltzaile espazioan exekutatzen den eta Wintun sare interfazea erabiltzen duen wireguard-go inplementazioarekin alderatuta, WireGuardNT errendimendu hobekuntza nabarmena du testuinguruaren aldaketa eragiketak ezabatuz eta kopiatu paketearen edukia nukleotik erabiltzailearen espaziora.

Linux, OpenBSD eta FreeBSDrako WireGuardNT inplementazioekin analogiaz, protokoloak prozesatzeko logika guztiak zuzenean funtzionatzen du sare pila mailan.

Lotutako artikulua:
WireGuard Linus Torvalds-ek onartu zuen azkenean eta Linux 5.6an integratuko da

Oraindik optimizazio zehatzik egin ez den arren, WireGuardNT-k dagoeneko 7,5 Gbps-ko datuen transferentziaren gehieneko errendimendua lortu du Ethernet probako gure ingurunean.

Wi-Fi duten benetako erabiltzaile-sistemetan, errendimendua nabarmen txikiagoa da, baina ez da zuzeneko datuen transferentziatik oso desberdina. Adibidez, Intel AC9560 haririk gabeko txartela duen sisteman, WireGuard gabeko errendimendua 600 Mbps-koa zen eta WireGuardNT-rekin ere 600 Mbps-koa, wireguard-go / Wintun erabiltzerakoan 95 Mbps-koa zen bitartean.

Fuente: https://lists.zx2c4.com/


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.