您的LoRaWAN®安全问题，已回答

要深入探索OTAA和ABP，请访问技术深度视频188bet金博宝滚球罗拉开发者门户。

实现一个安全的基于lorwan的应用程序

然后，网络研讨会将重点转向实施。这包括遵循LoRaWAN规范并应用推荐的实践以确保后端安全。部署更加重要，因为这是最常见的安全缺陷发生的地方。网络研讨会最后介绍了通过LoRa联盟认证设备的好处LoRaWAN认证^厘米计划，以及LoRa联盟会员为那些感兴趣的组织和生态系统企业带来的好处。

网络研讨会问答

下面将介绍更多关于成功部署安全和安全的基于lorwan的应用程序的信息，并选择活动中的问答环节。

是什么让ABP特别不安全?

使用ABP，终端设备在其整个生命周期内保持相同的安全会话。建议在终端设备中使用OTAA，因为它可以更新会话，这是安全的最佳实践。对于仅传输设备应该考虑ABP。

LoRaWAN v1.0.4和V1.1.1会带来哪些改进?推荐使用哪个版本?

LoRaWAN链路层规范的当前版本是1.0.3。版本1.0.4将在不久的将来发布，从安全的角度来看，它要求从v1.0.3开始推荐最佳实践。其中包括32位帧计数器，从不重置ABP设备的帧计数器，并将DevNonce作为计数器。一旦发布，v1.0.4将是推荐版本。然后LoRa联盟技术委员会将致力于版本1.1.1，这是一个更大的实现步骤，将在终端设备和网络级别上与所有之前的LoRaWAN规范版本(例如v1.0.3, v1.0.4)互操作和向后兼容。在安全方面，版本1.1.1。每次安全使用都会产生一个会话密钥，这是另一个很好的安全实践，而且所有MAC命令都是加密的。版本1.1.1还添加了一个根密钥，一个用于网络(NwkKey)，一个用于应用程序服务器(AppKey)，以进一步将网络与应用程序分离，并添加了定期会话更新的机制。1.1.1的主要新增功能是主动漫游，这样被访问的网络就可以与漫游端设备建立新的安全会话。

为什么Join Request没有加密?

连接请求由连接服务器寻址;它由网络服务器接收，然后转发给连接服务器进行验证和操作。如果它是加密的，因为只有一个Join Server知道给定设备的根密钥，网络服务器将无法解密它，因此不会路由请求。

如果黑客知道设备将使用它的DevNonce作为计数器，就使用了非常高的DevNonce，会发生什么?

连接请求有一个MIC，只有终端设备可以使用终端设备的根密钥计算，或者连接服务器可以验证。欺骗一个连接请求帧或重播一个旧的连接请求帧是不可能的，因为连接服务器会跟踪DevNonce，它会在每个新的连接请求时增加。

那些部署Semtech的新LoRa Edge™LR1110收发器是否使用标准的Join Server?

LR1110芯片包括一个专用于LoRaWAN安全的硬件加密引擎。它执行AES-128计算、密钥推导、MIC计算、Join Accept验证以及安全根密钥和会话密钥的存储。每个芯片都附带一个EUI和一个安全生成的根密钥，这些也在Semtech的Join Server上提供。当然，并不是必须使用这种简化的配置，制造商可以在生产过程中利用不同的EUI和根密钥在任何其他Join Server上配置设备。

要深入探索LoRaWAN安全性，并详细解释如何实现应用程序来抵御当今的网络威胁，请观看本次网络研讨会。

Semtech、Semtech标志和LoRa是Semtech Corporation或其关联公司的注册商标或服务标志，LoRa Edge是Semtech Corporation或其关联公司的商标或服务标志。