WPA Cracker kan het WPA-wachtwoord van een draadloos netwerk in maximaal 20 minuten achterhalen. De clouddienst doet een brute force-aanval; het werkt een lijst van 135 miljoen woorden af. Een enkele dualcore pc zou er vijf dagen over doen om hetzelfde te presteren. Voor de snelste variant van een 'WPA-scan' rekent WPA Cracker 34 dollar.

De WPA Cracker is gemaakt door de bekende beveiligingsonderzoeker Moxie Marlinspike. Hij is eerder al in het nieuws gekomen met zijn exploitcode om SSL te omzeilen.

Niet voor krakers

De wifi-kraakdienst is bedoeld voor it-auditors en beveiligingstesters (penetration testers), dus niet voor kwaadwillenden. Om het scannen mogelijk te maken moet de klant de WPA-handshake tussen de te scannen wifi-router en client-pc onderscheppen. Vervolgens wordt dat handshake-bestand geüpload naar het cluster van kraak-pc's.

Het versleutingsprotocol WPA/TKIP (temporal key integrity protocol) voor wifi-verbindingen ligt al jaren onder vuur. Diverse onderzoekers hebben al gaten geschoten in deze encryptie voor draadloze netwerkverbindingen.