La prossima versione del firmware per i router FRITZ!Box arricchirà i dispositivi di AVM di una nuova attesa funzione ovvero il supporto VPN con WireGuard.
Abbiamo già visto cos’è il FRITZ!Box, come funziona e quali caratteristiche offre.
Avere la possibilità di attivare un server VPN sul router consente di collegarsi da remoto alla rete di casa o dell’ufficio in modo completamente sicuro: i dispositivi client potranno intervenire sulla configurazione del router ma soprattutto usare tutte le risorse condivise in rete locale così come se fossero fisicamente connessi alla LAN.
Dai primi test effettuati, con il nuovo firmware FritzOS 7.50 raddoppierà le prestazioni durante il trasferimento dei dati attraverso la VPN attivando il protocollo WireGuard.
In un altro articolo abbiamo visto quanto incide il protocollo VPN sulle prestazioni della rete: WireGuard è un protocollo molto più snello rispetto ad esempio a OpenVPN mantenendo però elevati standard di sicurezza.
Come funziona WireGuard e quali benefici porterà nei FRITZ!Box
WireGuard è una soluzione VPN moderna ed efficace: mira ad essere più veloce, più semplice e snella rispetto a IPSec, supportata direttamente ad esempio da Windows 10, Windows 11 e Windows Server. Diversamente rispetto a IPSec e OpenVPN, WireGuard utilizza un numero ridotto di algoritmi crittografici che sono però assolutamente all’avanguardia.
WireGuard non è compatibile con gli altri protocolli VPN ma come gli altri opera al livello 3 del modello ISO/OSI supportando sia pacchetti IPv4 che IPv6 (le precedenti implementazioni AVM del protocollo IPSec non supportavano IPv6).
Il funzionamento di WireGuard si basa sul concetto di architettura peer-to-peer. La connessione VPN è abilitata tramite lo scambio di chiavi pubbliche tra i dispositivi remoto: i pacchetti IP vengono quindi incapsulati usando il protocollo UDP e inviati in forma crittografata.
Per stabilire una connessione VPN con WireGuard si usa la propria chiave privata e le chiavi pubbliche dei dispositivi remoti con i quali ci si vuole connettere.
WireGuard non usa alcun meccanismo di distribuzione delle chiavi, un punto spesso criticato in IPSec perché ritenuto troppo complicato. Ciascuna parte che usa la VPN WireGuard ha quindi bisogno della chiave pubblica dell’altra per poi inviare i pacchetti in forma cifrata.
Nell’implementazione su FRITZ!Box le coppie di chiavi vengono generate sul router. Tutti i dati necessari per la connessione (chiave privata e pubblica dell’interlocutore, chiave pubblica del FRITZ!Box, indirizzo, algoritmi…) vengono inviati al client tramite file o codice QR. Importati sul lato client, ad esempio usando un’app ufficiale WireGuard, si potrà stabilire il collegamento VPN con il FRITZ!Box.
Ciascun profilo di configurazione WireGuard viene assegnato a uno specifico dispositivo, non a un utente. Di conseguenza non è prevista nemmeno previsto l’uso di nomi utente o di meccanismi di autenticazione per le connessioni WireGuard: file di configurazione o codice QR dovranno essere quindi custoditi con la massima attenzione per evitare collegamenti non autorizzati da parte di soggetti non aventi titolo.
Al momento, precisa AVM nella sua nota le funzioni di codifica e decodifica non sono ancora gestite in hardware nel caso di WireGuard.
Ovviamente per allestire il server VPN è necessario, anche nel caso di WireGuard, che il FRITZ!Box utilizzi un indirizzo IP pubblico statico oppure attivare il meccanismo di DDNS (Dynamic DNS) con MyFRITZ! o con servizi di terze parti.