Was ist IKEv2/3/IPSec und wie funktioniert es?

Von -
What Is IKEv123IPSec and How Does It Work?


IKEv2/IPSec schnell erklärt:

Kurz gesagt, IKEv2/IPSec ist ein hochsicheres VPN-Protokoll mit ausgezeichneter Leistung und hoher Geschwindigkeit. Es verwendet AES-256-Verschlüsselung, bietet stabile Verbindungen und funktioniert gut auf mobilen Geräten. IKEv2 ist schneller als OpenVPN, aber etwas weniger populär, weil es als Closed-Source-Protokoll entwickelt wurde, mit einigen Geräten nicht kompatibel ist und von Firewalls und Netzwerkadministratoren blockiert werden kann.

Insgesamt gehört es zu den sichersten VPN-Protokollen mit Unterstützung für MOBIKE, NAT-T und asymmetrische Authentifizierung, was es IKEv1 – einer ersten IKE-Iteration – überlegen macht.

IKE, auch bekannt als “Internet Key Exchange“, ist ein beliebtes VPN-Protokoll, das für eine Mischung aus Leistung und Sicherheit bekannt ist. Wenn Sie jedoch ein durchschnittlicher VPN-Benutzer sind, fragen Sie sich vielleicht, warum das Protokoll so beliebt ist und oft als Ersatz für OpenVPN verwendet wird.

In unserem heutigen Leitfaden erklären wir Ihnen, was das beliebte IKEv2-Protokoll ist, sowie seine v1- und v3-Varianten. Außerdem erklären wir, warum es häufig mit IPSec kombiniert wird, um Ihre Verbindung weiter abzusichern und eine bessere Verbindungsstabilität und Zuverlässigkeit zu gewährleisten.

Contents show

Was sind VPN-Protokolle?

VPNs basieren auf einer Vielzahl von Sicherheitsprotokollen, um Ihr Gerät mit dem VPN-Server zu verbinden. Dies ist eigentlich die Hauptfunktion eines VPN-Protokolls. VPN-Protokolle generieren die Verschlüsselungsschlüssel nach der Authentifizierung des VPN-Servers und des Geräts des Benutzers. Dieser Schlüssel kann dann von beiden genutzt werden.

Moderne VPNs basieren auf verschiedenen Protokollen, wie OpenVPN, WireGuard, NordLynx, Lightway und IKEv2/IPSec. Letzteres ist besonders interessant, da es aufgrund seiner einfachen Implementierung auch auf mobilen Geräten eingesetzt werden kann. Vor allem IKEv2 ist auf iOS-Geräten sehr beliebt, da es nicht mit OpenVPN kompatibel ist. Aber was ist IKEv2/IPSec?

IKEv2/IPSec: Was ist das? Wie funktioniert es?

Wie gesagt, IKE steht für “Internet Key Exchange” und das “v2” steht für die zweite Version, die von Microsoft und Cisco entwickelt wurde. IKEv2 basiert auf IPSec, das jetzt für “Internet Protocol Security” steht Stellen Sie sich IPSec als einen Authentifikator vor, der einen sicheren Datenverkehr gewährleistet.

IPSec ist entscheidend für die Verbindung von Geräten und die Verschlüsselung, die eine sichere Datenübertragung ermöglicht. IPSec und IKEv2 können zwar auch einzeln verwendet werden (was sehr selten vorkommt), doch werden sie fast immer kombiniert, um die beste Wirkung zu erzielen. IKEv2 ist schnell und stabil und sorgt für eine reibungslose und zuverlässige Verbindung.

IKEv2 How It Works

Mit freundlicher Genehmigung von ARAVIND .S(LinkedIn)

Auf der anderen Seite bietet IPSec eine hervorragende Sicherheit und verhindert die Verfolgung und Überwachung durch Dritte. In 99 % der Fälle, in denen Sie das IKEv2-VPN-Protokoll sehen, ist es mit IPSec kombiniert. Nun müssen wir uns ansehen, wie IKEv2 funktioniert. Wie zu erwarten, unterscheidet sich seine Grundfunktion nicht von der eines anderen VPN-Protokolls.

Die Hauptfunktion ist die Verbindung zwischen dem Server und dem VPN-Client. IPSec dient dazu, beide Seiten mit einem privaten Schlüssel zu authentifizieren und sogenannte Austauschregeln aufzustellen. Dabei wird die Verschlüsselungsmethode festgelegt, danach wird die Verbindung aufgebaut.

Neben IPSec verwaltet IKEv2 auch einige der Sicherheitsattribute(Security Association oder SA). So benötigen beispielsweise der VPN-Server und der VPN-Client für einen erfolgreichen Datenaustausch die gleichen Konfigurationen, und IKEv2 stellt beiden einen identischen (symmetrischen) Verschlüsselungsschlüssel zur Verfügung, damit dies geschehen kann.

Während IPSec jedoch alle oben genannten Regeln festlegt und vor dem Verbindungsaufbau einen privaten Schlüssel zuweist, wird der Schlüssel von IKEv2 erst dann verwendet, wenn die Daten den VPN-Tunnel bereits durchlaufen haben, also am Ende.

Unterschiede zwischen IKEv1 und IKEv2 und IKEv3

Unabhängig von der Zahl, die am Ende jedes IKE-Protokolls steht, ist es wichtig zu wissen, dass es auf dieselbe Weise funktioniert. Das wirft natürlich die Frage auf, worin sie sich unterscheiden und warum IKEv2 die beliebteste Option ist. Zunächst einmal ist IKEv1 ein altes Protokoll, das 1998 eingeführt wurde.

IKEv2 wurde 2005 veröffentlicht und ist, einfach ausgedrückt, eine bessere Version. IKEv2 ist für die Unterstützung von EAP ( Extensible Authentication Protocols) bekannt, die den Fernzugriff ermöglicht. Außerdem ist IKEv2 eine Verbesserung gegenüber IKEv1, da es weniger Bandbreite verbraucht und viel schneller ist.

Nicht zu vergessen ist, dass IKEv2 NAT-T (Network Address Translation-Traversal) unterstützt, was zu einer besseren und stabileren Leistung führt. MOBIKE(Mobility and Multi-homing Protocol) ist ein weiterer Punkt, den IKEv1 nicht unterstützt, der aber in IKEv2 enthalten ist und die Leistung und allgemeine Sicherheit verbessert.

Auch in puncto Sicherheit ist IKEv2 deutlich besser. So verwendet IKEv2 beispielsweise für jede Seite (VPN-Client und VPN-Server) einen eigenen Verschlüsselungsschlüssel und unterstützt im Vergleich zu IKEv1 viele komplexe Verschlüsselungsalgorithmen, darunter ChaCha20, Camellia, AES und andere.

IKEv3 wird häufig im Internet erwähnt, aber dieses Protokoll ist mehr Theorie als Praxis. IKEv2 ist zum Zeitpunkt der Erstellung dieses Artikels die modernste Iteration, während IKEv3 nur auf dem Papier praktikabel ist. VPNs wie NordVPN, CyberGhost und andere verwenden immer noch IKEv2 als die beste Version des IKE-Protokolls.

In der Zukunft könnte IKEv3 zum Tragen kommen, aber im 2024 ist das noch nicht der Fall.

IKEv2 vs. IPSec vs. OpenVPN: Welches Protokoll ist das beste?

Es macht keinen Sinn, IPSec mit IKEv2 zu vergleichen, da sie so unterschiedlich sind. Deshalb passen sie auch gut zusammen. IPSec ist extrem sicher, während die Stärke von IKEv2 die Verbindungsgeschwindigkeit ist. IPSec wird selten – wenn überhaupt – von VPNs als separates Protokoll verwendet.

In 99,99 % der Fälle ist es mit IKEv2 unter dem Namen IKEv2/IPSec oder einfach IKEv2 kombiniert. Mit diesem “Hybrid” genießen Sie kurze Verbindungszeiten, schnellere VPN-Geschwindigkeiten und tadellose Sicherheit. Wenn wir nun IKEv2/IPSec und OpenVPN vergleichen, welches Protokoll ist dann besser?

Laut Cybersecurity-Experten wie z. B. Avast hat IKEv2 einen leichten Vorteil gegenüber OpenVPN in Bezug auf Gesamtleistung, Geschwindigkeit und Stabilität. OpenVPN ist jedoch sicherer, da es Open-Source ist, zusätzliche Anpassungen unterstützt und nicht von Firewalls und IT-Administratoren blockiert wird.

OpenVPN kann auch helfen, die Zensur in einigen Ländern zu umgehen, wenn es mit einer Verschleierung gepaart wird. Es ist kein Wunder, dass die verschleierten Server von NordVPN auf OpenVPN TCP setzen und in China gut funktionieren.

IKEv2 Nachteile

IKEv2/IPSec klingt auf dem Papier nahezu perfekt, hat aber einige Nachteile, die es zu beachten gilt.

  • Es ist kein Open-Source-Verfahren. IKE wurde von Microsoft und Cisco entwickelt, und das Protokoll ist ein Closed-Source-Protokoll. Dies ist ein großer Nachteil, da es keinen Raum für Verbesserungen lässt. Open-Source-Protokolle wie OpenVPN und WireGuard können von jedermann eingesehen werden, so dass Cybersecurity-Experten diese Protokolle prüfen und Sicherheitsverbesserungen vornehmen können.
  • Gerätekompatibilität. IKEv2/IPSec funktioniert unter Windows, iOS und macOS recht gut. Leider endet hier die Gerätekompatibilität, da alle anderen Geräte in der Regel entweder auf OpenVPN oder WireGuard angewiesen sind, wobei die Einrichtung von IKEv2 wesentlich komplizierter ist – wenn überhaupt möglich.
  • Es werden bestimmte Ports benötigt. 443 und 80 sind typische Ports, die für VPN- und HTTP-Verbindungen verwendet werden. 443 wird für OpenVPN verwendet, während Port 80 für HTTP-Verbindungen genutzt wird. IKEv2 verwendet Port 500 (UDP), der aus Sicherheitsgründen oft von IT-Administratoren oder Firewalls gesperrt werden kann.

Die Quintessenz

Bei der großen Auswahl an VPN-Protokollen ist IKEv2 trotz der Einführung von WireGuard immer noch eine der besten Optionen. IKEv2 ist hochsicher, stabil und leistungsfähig. Seine Sicherheit ist sehr stark, mit Unterstützung von AES-256-Verschlüsselung und IPSec-Authentifizierung für zusätzliche Sicherheit.

Allerdings funktioniert IKEv2 nicht auf jedem Gerät, denn es ist ein Closed-Source-Verfahren und benötigt Port 500 UDP, um zu funktionieren. Wenn Sie jedoch einen modernen macOS/Windows-PC oder ein iPhone haben, wird IKEv2 wahrscheinlich gut funktionieren. Die meisten mobilen VPNs verwenden standardmäßig IKEv2 auf iOS/macOS, ohne dass eine manuelle Einrichtung erforderlich ist.

We earn commissions using affiliate links.

14 Privacy Tools You Should Have

Learn how to stay safe online in this free 34-page eBook.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen