Sécurité LoRaWAN.

Modèle de clés, d'enrôlement et de protection des messages de bout en bout défini par la spécification LoRaWAN pour les réseaux IoT longue portée et basse consommation. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Modèle de clés, d'enrôlement et de protection des messages de bout en bout défini par la spécification LoRaWAN pour les réseaux IoT longue portée et basse consommation.

La sécurité LoRaWAN est définie par les spécifications de la LoRa Alliance (1.0.x et 1.1) pour les réseaux IoT longue portée et basse consommation. Chaque objet est provisionné avec un DevEUI unique et soit des clés de session préparrtagées (ABP), soit une AppKey/NwkKey racine utilisées lors de l'activation par air (OTAA). Après l'enrôlement, deux clés de session AES-128 protègent le trafic : une Network Session Key (NwkSKey) pour l'intégrité MIC au serveur de réseau et une Application Session Key (AppSKey) pour chiffrer la payload de bout en bout jusqu'au serveur d'application. LoRaWAN 1.1 renforce le modèle avec des clés séparées pour les serveurs de transit et de service et un Join Server. Les faiblesses réelles : AppKeys faibles ou réutilisées imprimées sur l'équipement, équipements ABP avec clés et compteurs statiques vulnérables au rejeu, opérateurs qui combinent les rôles réseau et application au détriment de la confidentialité.

Les défenses contre Sécurité LoRaWAN combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Sécurité LoRaWAN, Sécurité LoRa.