Preguntas frecuentes de LoRa Security Alliance

¿Dónde se especifican los mecanismos de seguridad de LoRaWAN?
Todos los mecanismos de seguridad están especificados en la especificación de LULA Alliance y pueden ser descargados por el público. ¿Cómo garantiza la especificación de
LoRa Alliance el funcionamiento seguro de la red LoRaWAN?
LoRaWAN admite la autenticación de origen, la integridad completa del control de acceso al medio (MAC) y el marco de protección de reproducción. Esto también permite el cifrado de extremo a extremo de la carga de la aplicación entre el dispositivo terminal y sus componentes en el lado de la red. El modo de cifrado del comando MAC permitido por la operación admitida por LoRaWAN.
Todos estos programas se basan en el Estándar de cifrado avanzado (AES), utilizando claves y algoritmos de 128 bits.
¿Existe alguna diferencia entre el método HQ (personalización de activación) y otaa (activación por aire) en términos de seguridad?
LoRaWAN usa claves raíz estáticas y dinámicas para generar claves de sesión.
La clave raíz está solo en el dispositivo terminal otaa configurado. Cuando los dispositivos terminales OTAA realizan el proceso de conexión con la red, se utilizan para derivar la clave de sesión.
Un dispositivo terminal OTAA, cuando se instala en el sitio, podrá conectarse a cualquier red. Hay un servidor clave con una interfaz (es decir, se agrega el servidor de la versión 1.1) y el equipo terminal está relacionado. El dispositivo terminal utiliza la clave de sesión para proteger el tráfico en el aire.
El dispositivo terminal ABP no proporciona la clave raíz. En cambio, proporcionan un conjunto de claves de sesión para la red preseleccionada. La clave de sesión permanece sin cambios durante el ciclo de vida del dispositivo terminal ABP.
La capacidad de los dispositivos OTAA para actualizar las claves de sesión es más adecuada para aplicaciones que requieren un mayor nivel de seguridad.
¿Qué tipo de identificación se utiliza en LoRaWAN?
Cada dispositivo terminal se identifica mediante una identificación única de extensión única global de 64 bits.
Identificador (EU-64), asignado por el fabricante o el propietario del dispositivo terminal. La asignación del identificador EUI64 requiere que el cedente tenga un Identificador Único Organizacional (OUI) de la autoridad de registro IEEE.
Cada servidor de conexión utilizado para autenticar el dispositivo terminal también se identifica mediante un identificador único global de 64 bits (EU-64) asignado por el propietario u operador del servidor.
La red LoRaWAN abierta y la red LoRaWAN privada cooperan (itinerancia) con la red abierta para determinar la asignación de alianzas de recursos mediante un identificador único global de 24 bits.
Cuando el dispositivo terminal se une con éxito a la red, obtiene la dirección de dispositivo corta de 32 bits asignada por la red de servicio.
¿Puedo asignar arbitrariamente cualquier identificador a mi dispositivo o red?
Consulte cada identificador en la pregunta anterior sobre la asignación de derechos. El incumplimiento de estas pautas provocará conflictos con el identificador de implementación de la red y un comportamiento impredecible (similar a la misma dirección MAC de Ethernet que ocurre cuando varios dispositivos están conectados a la misma LAN).
¿Todos los dispositivos terminales están equipados con el mismo dispositivo "predeterminado"? ¿Cuando la clave sale del fabricante?
No, no existe el concepto de "clave predeterminada" o "contraseña predeterminada" en LoRaWAN. Todo el equipo terminal está equipado con una llave única al salir del fabricante. Por lo tanto, cualquier compromiso de una clave de un dispositivo terminal no afectará a otros dispositivos terminales.