Безопасность LoRaWAN
Что такое Безопасность LoRaWAN?
Безопасность LoRaWANСквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей.
Безопасность LoRaWAN определена спецификациями LoRa Alliance (1.0.x и 1.1) для маломощных IoT-сетей дальнего радиуса. Каждое устройство имеет уникальный DevEUI и либо предварительно общие сеансовые ключи (ABP), либо корневые AppKey/NwkKey, используемые при активации по воздуху (OTAA). После присоединения трафик защищают два AES-128 сеансовых ключа: Network Session Key (NwkSKey) обеспечивает целостность MIC на сетевом сервере, а Application Session Key (AppSKey) — сквозное шифрование полезной нагрузки до сервера приложения. В LoRaWAN 1.1 модель усилена раздельными ключами для пересылки и обслуживания и появлением Join Server. Типичные уязвимости — слабые или повторно используемые AppKey, напечатанные на устройстве; ABP-устройства со статическими ключами и счётчиками, уязвимые к повторному воспроизведению; операторы, совмещающие роли сетевого и прикладного сервера, что подрывает конфиденциальность данных.
● Примеры
- 01
Трекер активов использует OTAA с уникальным AppKey, при каждом присоединении формируются новые сеансовые ключи.
- 02
Атакующий записывает ABP-аплинк и повторяет его, потому что счётчик кадров не проверяется.
● Частые вопросы
Что такое Безопасность LoRaWAN?
Сквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Безопасность LoRaWAN?
Сквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей.
Как защититься от Безопасность LoRaWAN?
Защита от Безопасность LoRaWAN обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность LoRaWAN?
Распространённые альтернативные названия: Безопасность LoRaWAN, Безопасность LoRa.