Segurança LoRaWAN.

Modelo de chaves, adesão e proteção de mensagens ponta a ponta definido pela especificação LoRaWAN para redes IoT de longo alcance e baixo consumo. Pertence à categoria OT / ICS / IoT da cibersegurança.

Modelo de chaves, adesão e proteção de mensagens ponta a ponta definido pela especificação LoRaWAN para redes IoT de longo alcance e baixo consumo.

A segurança LoRaWAN é definida pelas especificações da LoRa Alliance (1.0.x e 1.1) para redes IoT de longo alcance e baixo consumo. Cada dispositivo é provisionado com um DevEUI único e com chaves de sessão pré-partilhadas (ABP) ou uma AppKey/NwkKey raiz usadas na ativação over-the-air (OTAA). Após a adesão, duas chaves de sessão AES-128 protegem o tráfego: uma Network Session Key (NwkSKey) para a integridade MIC no servidor de rede e uma Application Session Key (AppSKey) para cifrar a payload ponta a ponta até ao servidor de aplicação. O LoRaWAN 1.1 reforça o modelo com chaves separadas para servidores de encaminhamento e serviço e um Join Server. Fraquezas reais incluem AppKeys fracas ou reutilizadas impressas no dispositivo, dispositivos ABP com chaves e contadores estáticos vulneráveis a replay, e operadores que combinam papéis de rede e de aplicação, comprometendo a confidencialidade.

As defesas contra Segurança LoRaWAN costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Segurança LoRaWAN, Segurança LoRa.