LoRaWAN 安全
LoRaWAN 安全 是什么?
LoRaWAN 安全LoRaWAN 规范为低功耗广域 IoT 网络定义的端到端密钥、入网与消息保护模型。
LoRaWAN 安全由 LoRa 联盟规范 (1.0.x 与 1.1) 定义,面向低功耗广域 IoT 网络。每台设备配备唯一的 DevEUI,以及预共享会话密钥 (ABP) 或在空中激活 (OTAA) 时使用的根 AppKey/NwkKey。设备入网后由两把 AES-128 会话密钥保护流量:网络会话密钥 (NwkSKey) 用于在网络服务器处校验 MIC,应用会话密钥 (AppSKey) 用于端到端加密载荷直至应用服务器。LoRaWAN 1.1 通过区分转发与服务网络密钥并引入 Join Server 强化该模型。现实中的弱点包括:设备上印制的 AppKey 弱或重复使用、ABP 设备使用静态密钥与帧计数器易遭重放、运营商把网络与应用服务器角色合并削弱载荷机密性。
● 示例
- 01
资产追踪设备使用 OTAA,凭借唯一的 AppKey 在每次入网时派生新的会话密钥。
- 02
攻击者录制 ABP 上行帧并重放,因为帧计数器未被严格校验。
● 常见问题
LoRaWAN 安全 是什么?
LoRaWAN 规范为低功耗广域 IoT 网络定义的端到端密钥、入网与消息保护模型。 它属于网络安全的 OT / ICS / 物联网 分类。
LoRaWAN 安全 是什么意思?
LoRaWAN 规范为低功耗广域 IoT 网络定义的端到端密钥、入网与消息保护模型。
LoRaWAN 安全 是如何工作的?
LoRaWAN 安全由 LoRa 联盟规范 (1.0.x 与 1.1) 定义,面向低功耗广域 IoT 网络。每台设备配备唯一的 DevEUI,以及预共享会话密钥 (ABP) 或在空中激活 (OTAA) 时使用的根 AppKey/NwkKey。设备入网后由两把 AES-128 会话密钥保护流量:网络会话密钥 (NwkSKey) 用于在网络服务器处校验 MIC,应用会话密钥 (AppSKey) 用于端到端加密载荷直至应用服务器。LoRaWAN 1.1 通过区分转发与服务网络密钥并引入 Join Server 强化该模型。现实中的弱点包括:设备上印制的 AppKey 弱或重复使用、ABP 设备使用静态密钥与帧计数器易遭重放、运营商把网络与应用服务器角色合并削弱载荷机密性。
如何防御 LoRaWAN 安全?
针对 LoRaWAN 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
LoRaWAN 安全 还有哪些其他名称?
常见的别称包括: LoRaWAN 安全, LoRa 安全。
● 相关术语
- ot-iot№ 552
物联网安全
针对物联网设备、网关、网络与云服务的安全防护学科。需要应对其规模、资源受限以及长生命周期等挑战。
- ot-iot№ 1267
Zigbee 安全
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
- ot-iot№ 115
Bluetooth LE 安全
蓝牙核心规范为低功耗蓝牙设备定义的配对、加密与隐私机制。
- attacks№ 920
重放攻击
捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。
- ot-iot№ 422
固件空中升级 (OTA)
通过无线或网络通道为远程设备分发并安装固件升级的机制,无需物理接触设备。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。