Los routers FRITZ!Box ya soportan WireGuard VPN, ya puedes probarlo

El fabricante AVM es uno de los que más actualizan sus routers WiFi de todas las gamas, el popular fabricante alemán no solamente se encarga de mejorar lo que ya tiene el firmware, sino que incorpora nuevas características realmente interesantes. Desde la semana pasada disponemos en su FRITZ!Lab, el laboratorio de firmwares beta del fabricante AVM, una nueva versión de firmware para sus routers FRITZ!Box 7590 AX, FRITZ!Box 7590 y también el FRITZ!Box 7530 que incorpora la popular VPN WireGuard, mucho más rápida que la actual IPsec que incorpora.

WireGuard en routers FRITZ!Box

Si tienes un router de los anteriormente mencionados, tendrás que instalar de forma manual el último firmware FRITZ!OS 7.39 que ahora mismo se encuentra en fase de pruebas. Al actualizar a esta nueva versión, tendremos la posibilidad de utilizar esta VPN rápida y segura para conectarnos de forma remota a nuestra red local doméstica. Ahora mismo solamente los siguientes routers son compatibles con la versión de firmware FRITZ!OS 7.39 que permiten este servicio de VPN:

Debemos tener en cuenta que WireGuard es una VPN muy moderna y fácil de configurar, la principal característica de esta VPN es la seguridad que proporciona y la velocidad de descarga y de subida, este nuevo protocolo nos permite conseguir altas tasas de transferencia en el túnel VPN y es muchísimo más eficiente que IPsec. A diferencia de IPsec o OpenVPN donde tenemos una gran cantidad de protocolos criptográficos disponibles, en esta VPN solamente tenemos una suite de cifrados que han sido cuidadosamente elegidos para tener la mejor seguridad y velocidad. Por supuesto, no es compatible con IPsec o con OpenVPN, es un protocolo de VPN completamente diferente. Un detalle muy importantes que la aceleración de cifrado por hardware no estará disponible de momento, no obstante, donde más brilla WireGuard en comparación con IPsec o OpenVPN es que en hardware que no dispone de aceleración de cifrado por hardware se comporta realmente bien.

Otras características son que es compatible con redes IPv4 y IPv6 sin problemas, su arquitectura está basada en peer-to-peer. La conexión VPN es posible gracias al intercambio de claves públicas entre los sitios remotos, todos los paquetes van encapsulados en UDP de forma totalmente cifrada. Básicamente lo que debemos hacer es configurar una interfaz con su propia clave pública y privada, y posteriormente utilizar la clave pública en los diferentes peers que quieran conectarse, y estos peers deberán tener su clave pública en el listado de claves permitidas en el servidor. WireGuard no dispone de un mecanismo para la distribución de claves, en la configuración deberemos «intercambiar» las claves públicas de ambos peer para que pueda haber comunicación.

AVM ha decidido que ambos peers generen las claves desde el router FRITZ!Box, con el objetivo de facilitar a los usuarios este intercambio de claves públicas. De esta forma, simplemente tendremos que generar las claves del cliente VPN y todos los datos necesarios para la conexión serán generados por el router FRITZ!Box. Una vez que sean generados estos datos, podremos exportar un archivo de configuración o bien escanear un código QR desde la aplicación de WireGuard para dispositivos móviles. Por supuesto, este archivo de configuración y código QR debemos usarlo solamente nosotros, no podemos compartirlo porque sino se podrían hacer pasar por nosotros.

Ahora mismo cuando queremos utilizar la VPN IPsec en el FRITZ!Box, esta VPN está ligada a un usuario específico. Sin embargo, con WireGuard no está ligado a un usuario específico sino a un dispositivo, por lo tanto, no hay asignación de usuarios o autenticación relacionado con el usuario para las conexiones de WireGuard. No obstante, internamente podrían asociarlo aunque no se vayan a usar ningún usuario y contraseña de dicho usuario, para que nos salga en la interfaz gráfica de usuario que un determinado usuario se ha conectado.

Para configurar esta VPN debemos irnos a la sección de «Internet > Permitir acceso > VPN > Agregar conexión VPN«, una vez dentro de aquí, tendremos dos opciones:

  • Configurar una conexión WireGuard para PC: generará un archivo de configuración para posteriormente importarlo en el equipo final para realizar la conexión.
  • Configurar una conexión WireGuard para smartphone: genera un código QR que deberemos escanear.

Tanto el archivo como el código QR no se almacenan en el FRITZ!Box por razones de seguridad, es decir, solamente lo podremos descargar una vez o ver el código QR una vez. Si no configuramos el cliente VPN, entonces tendremos que volver a crear otro peer con nuevos datos.

¡Sé el primero en comentar!