Seguridad LoRaWAN.

Modelo de claves, unión y protección de mensajes extremo a extremo definido por la especificación LoRaWAN para redes IoT de área amplia y bajo consumo. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.

Modelo de claves, unión y protección de mensajes extremo a extremo definido por la especificación LoRaWAN para redes IoT de área amplia y bajo consumo.

La seguridad de LoRaWAN se define en las especificaciones de la LoRa Alliance (1.0.x y 1.1) para redes IoT de bajo consumo y largo alcance. Cada dispositivo se aprovisiona con un DevEUI único y, o bien con claves de sesión precompartidas (ABP), o con una AppKey/NwkKey raíz usadas en la activación por aire (OTAA). Tras la unión, dos claves de sesión AES-128 protegen el tráfico: una Network Session Key (NwkSKey) para la integridad MIC en el servidor de red, y una Application Session Key (AppSKey) para cifrar la carga útil extremo a extremo hasta el servidor de aplicación. LoRaWAN 1.1 refuerza el modelo con claves separadas para el servidor de reenvío y de servicio y un Join Server. En el mundo real, debilidades habituales son AppKeys débiles o reutilizadas impresas en el dispositivo, dispositivos ABP con claves y contadores estáticos vulnerables a repetición, y operadores que combinan los roles de red y aplicación, lo que erosiona la confidencialidad de la carga útil.

Las defensas contra Seguridad LoRaWAN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad LoRaWAN, Seguridad LoRa.