Proton VPN -kotisivu

WireGuard-avainten kierto

Luetaan
1 min
Kategoria
Yhteys

Meiltä kysytään usein, onko mahdollista ”kiertää” tai “luoda uudelleen” yhteyksien suojaamiseen käytettäviä WireGuard®-avaimia, kun käytetään WireGuard-VPN-protokollaa. Eli korvata vanhat avaimet uusilla avaimilla.

Lyhyt vastaus on kyllä, on mahdollista kiertää manuaalisesti Proton VPN -yhteyksissä käytettäviä WireGuard-vastapuoliavaimia (jotka on yleensä tallennettu WireGuard-määritystiedostoihin), jos niin haluatte. Se on kuitenkin harvoin hyödyllistä. Tässä artikkelissa selitämme miksi.

Miksi WireGuard-avainten kierto on harvoin hyödyllistä

WireGuard-vastapuoliavaimia ei voida nuuskia(uusi ikkuna) ilman, että kättelyn salaus puretaan, ja tämä ei ole mahdollista, ellei hyökkääjällä ole pääsyä sen VPN-palvelimen yksityiseen avaimeen, johon otatte yhteyden. Sanomattakin on selvää, että se on tallennettu erittäin turvallisesti.

Näiden vastapuoliavainten ensisijainen tarkoitus on vahvistaa, että käyttäjätili on voimassa, ja luoda henkilöllisyys, jonka avulla voidaan sopia istuntoavaimista. Juuri nämä istuntoavaimet, eivätkä WireGuard-määritystiedostoihin tallennetut avaimet, salaavat internet-liikenteenne.

WireGuard luo ne automaattisesti aina, kun uusi kättely tapahtuu. Eli kahden minuutin välein.

Milloin vastapuoliavainten kiertämisestä voi olla hyötyä

Ainoa tilanne, jossa WireGuard-vastapuoliavainten kiertämisestä voi olla hyötyä, on se, että laitteenne on jollain tavalla vaarantunut.

Miten avaimet kierretetään

Aina kun kirjaudutte ulos Proton VPN -sovelluksesta (tai mitätöitte istuntonne(uusi ikkuna) Proton Mail -asetuksissa), kyseisen sovelluksen WireGuard-määritystiedostoihin tallennetut avaimet mitätöidään, eikä niitä voi käyttää uudelleen. Kun kirjaudutte takaisin sisään, luodaan uusi avainpari.

Voitte siis ”kiertää” tai luoda uudelleen WireGuard-vastapuoliavaimia manuaalisesti yksinkertaisesti kirjautumalla ulos VPN-sovelluksesta ja kirjautumalla sitten takaisin sisään.