Protokolle & Technik · VPN-Wissen
Was ist WireGuard?
Auch: WireGuard-Protokoll · wg
Kurzantwort
WireGuard ist das modernste weit verbreitete VPN-Protokoll – schlank, schnell und mit aktueller Kryptografie. Mit rund 4.000 Zeilen Code ist es um Größenordnungen kleiner als OpenVPN und dadurch leichter zu prüfen. Seit 2020 steckt WireGuard direkt im Linux-Kernel und ist heute bei fast allen großen VPN-Anbietern Standard.
Warum WireGuard so schnell ist
WireGuard verzichtet auf die Protokoll-Altlasten seiner Vorgänger: keine Verhandlung dutzender Cipher-Kombinationen, sondern ein fester, moderner Krypto-Baukasten (ChaCha20-Poly1305, Curve25519, BLAKE2s). Der Verbindungsaufbau dauert Millisekunden statt Sekunden, Roaming zwischen WLAN und Mobilfunk übersteht das Protokoll ohne Abbruch – ideal für Smartphones. Im Kernel verarbeitet, erreicht WireGuard auf gleicher Hardware meist deutlich höhere Durchsätze als OpenVPN.
Kurz-Fakten
- Entwickelt von Jason A. Donenfeld, erste Veröffentlichung 2016.
- Seit Linux-Kernel 5.6 (März 2020) fester Bestandteil des Kernels.
- Kryptografie: ChaCha20-Poly1305, Curve25519, BLAKE2s – bewusst ohne Wahlmöglichkeiten.
- Läuft ausschließlich über UDP; Standardport ist 51820.
- Auch die FRITZ!Box unterstützt WireGuard – seit FRITZ!OS 7.50.
- Anbieter-Varianten wie NordLynx (NordVPN) basieren auf WireGuard.
Für die Praxis
Wenn heute ein VPN neu aufgesetzt wird, ist WireGuard fast immer die richtige Wahl: schneller, sparsamer, wartungsärmer. OpenVPN bleibt relevant, wo TCP-Tarnung oder exotische Setups gefragt sind. Ein Anbieter, der 2026 noch kein WireGuard anbietet, hat seine Hausaufgaben nicht gemacht.
Verwandte Fragen
- OpenVPN
- VPN (Virtual Private Network)
- VPN auf der FRITZ!Box einrichten
- ChaCha20-Poly1305
- IKEv2/IPsec
- VPN-Protokoll
Stand: Juli 2026 · Geprüft von SEO NW