Binnen LoRaWAN worden MAC-berichten en berichten met payload versleuteld door middel van AES met sleutels van 128 bits groot. De MAC-berichten worden versleuteld met de Network Session Key (NwkSKey). Deze sleutel moet gedeeld worden tussen de LoRa node en de LoRaWAN netwerkserver. De payload wordt versleuteld met de Application Session Key (AppSKey). Deze sleutel moet gedeeld worden tussen de LoRa node en de applicatieserver.