Standardmäßig verschlüsselt LoRaWAN sowohl die Anwendungsdaten als auch die Metadaten mit AES 128. Es können zwei Authentifizierungsmethoden verwendet werden: ABP (Activation By Personalization) und OTAA (Over-The-Air Activation). OTAA arbeitet mit einer DevEUI (64-Bit-Adresse) und einem AppKey (128-Bit-Schlüssel). Nach der Registrierung jedes Endgeräts wird ein neuer Schlüssel generiert, der bis zur zyklischen Wiederanmeldung gültig bleibt. Außerdem wird ein Rahmenzähler verwendet, der die Sicherheit weiter erhöht.
