Por defecto, LoRaWAN encripta tanto los datos de la aplicación como los metadatos con AES 128. Se pueden utilizar dos métodos de autenticación: ABP (Activación por Personalización) y OTAA (Activación por Aire). OTAA trabaja con un DevEUI (dirección de 64 bits) y una AppKey (clave de 128 bits). Después del registro de cada dispositivo final, se genera una nueva clave que sigue siendo válida hasta la reincorporación cíclica. Además, se utiliza un contador de fotogramas, lo que aumenta aún más la seguridad.