Seguridad LoRaWAN
¿Qué es Seguridad LoRaWAN?
Seguridad LoRaWANModelo de claves, unión y protección de mensajes extremo a extremo definido por la especificación LoRaWAN para redes IoT de área amplia y bajo consumo.
La seguridad de LoRaWAN se define en las especificaciones de la LoRa Alliance (1.0.x y 1.1) para redes IoT de bajo consumo y largo alcance. Cada dispositivo se aprovisiona con un DevEUI único y, o bien con claves de sesión precompartidas (ABP), o con una AppKey/NwkKey raíz usadas en la activación por aire (OTAA). Tras la unión, dos claves de sesión AES-128 protegen el tráfico: una Network Session Key (NwkSKey) para la integridad MIC en el servidor de red, y una Application Session Key (AppSKey) para cifrar la carga útil extremo a extremo hasta el servidor de aplicación. LoRaWAN 1.1 refuerza el modelo con claves separadas para el servidor de reenvío y de servicio y un Join Server. En el mundo real, debilidades habituales son AppKeys débiles o reutilizadas impresas en el dispositivo, dispositivos ABP con claves y contadores estáticos vulnerables a repetición, y operadores que combinan los roles de red y aplicación, lo que erosiona la confidencialidad de la carga útil.
● Ejemplos
- 01
Dispositivo de seguimiento que usa OTAA con una AppKey única para derivar nuevas claves de sesión en cada unión.
- 02
Atacante que graba un uplink ABP y lo retransmite porque el contador de tramas no se verifica.
● Preguntas frecuentes
¿Qué es Seguridad LoRaWAN?
Modelo de claves, unión y protección de mensajes extremo a extremo definido por la especificación LoRaWAN para redes IoT de área amplia y bajo consumo. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.
¿Qué significa Seguridad LoRaWAN?
Modelo de claves, unión y protección de mensajes extremo a extremo definido por la especificación LoRaWAN para redes IoT de área amplia y bajo consumo.
¿Cómo defenderse de Seguridad LoRaWAN?
Las defensas contra Seguridad LoRaWAN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Seguridad LoRaWAN?
Nombres alternativos comunes: Seguridad LoRaWAN, Seguridad LoRa.