LoRaWAN-Sicherheit.

Das in der LoRaWAN-Spezifikation festgelegte Ende-zu-Ende-Schlüssel-, Join- und Nachrichtenschutz­modell für reichweitenstarke, stromsparende IoT-Netze. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.

Das in der LoRaWAN-Spezifikation festgelegte Ende-zu-Ende-Schlüssel-, Join- und Nachrichtenschutz­modell für reichweitenstarke, stromsparende IoT-Netze.

Die Sicherheit von LoRaWAN ist in den Spezifikationen der LoRa Alliance (1.0.x und 1.1) für stromsparende Weitverkehrs-IoT-Netze festgelegt. Jedes Gerät besitzt eine eindeutige DevEUI sowie entweder vorgeteilte Sessionschlüssel (ABP) oder eine Root-AppKey/NwkKey, die bei der Over-the-Air-Aktivierung (OTAA) verwendet wird. Nach dem Join schützen zwei AES-128-Sessionschlüssel den Verkehr: eine Network Session Key (NwkSKey) für die MIC-Integrität am Netzserver und eine Application Session Key (AppSKey) für die Ende-zu-Ende-Verschlüsselung der Nutzdaten bis zum Anwendungsserver. LoRaWAN 1.1 stärkt das Modell durch getrennte Forwarding- und Serving-Schlüssel sowie einen Join Server. Praxisrelevante Schwächen sind schwache oder mehrfach genutzte AppKeys auf Geräteetiketten, ABP-Geräte mit statischen Schlüsseln und Countern (Replay-anfällig) sowie Betreiber, die Netz- und Anwendungsserver in einer Rolle vereinen und so die Vertraulichkeit aufweichen.

Schutzmaßnahmen gegen LoRaWAN-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: LoRaWAN-Sicherheit, LoRa-Sicherheit.