Consumenten die wifi op hun laptop, tablet of smartphone gebruiken lopen nog altijd het risico om het doelwit van een Karma-aanval te worden, waardoor een aanvaller vervolgens het verkeer van de gebruiker kan onderscheppen. De Karma-aanval werd begin 2005 voor het eerst gedemonstreerd.

De aanval is mogelijk omdat sommige computers en mobiele apparaten continu naar wifi-netwerken in de buurt zoeken. Hierbij wordt de naam van het wifi-netwerk verstuurd. Een kwaadaardig access point kan zich vervolgens als dit netwerk voordoen, waardoor de laptop, smartphone of tablet automatisch verbinding maakt. Vervolgens kan een aanvaller een man-in-the-middle-aanval uitvoeren, omdat hij zich tussen de gebruiker en het internet bevindt. Hoewel de Karma-aanval al meer dan 10 jaar oud is, is hij nog steeds toepasbaar.

Zo blijkt de nieuwste Mac OS X-versie nog steeds naar netwerken in de buurt te zoeken waarbij de netwerknaam wordt verstuurd. Ook in het geval van Ubuntu 14.04 is het platform kwetsbaar voor de Karma-aanval. Windows 7 blijkt standaard niet kwetsbaar te zijn, omdat het niet naar wifi-netwerken zoekt. Onderzoeker Will Dormann van het Software Engineering Institute van de Carnegie Mellon Universiteit ontdekte dat de wifi-adapter die hij gebruikte Windows wel kwetsbaar maakte. De wifi-software zorgde er namelijk voor dat er wel naar wifi-netwerken werd gezocht.

Verder blijkt dat oudere Android-versies zoals Gingerbread kwetsbaar zijn. In Ice Cream Sandwich was het probleem verholpen. Ook iOS-toestellen bleken niet kwetsbaar te zijn. Consumenten die zich tegen dit soort aanvallen willen beschermen krijgen het advies geen open wifi-netwerken te gebruiken en eerder gebruikte wifi-netwerken die door het systeem zijn opgeslagen te verwijderen. Ook raadt Dormann aan om wifi uit te schakelen als het niet wordt gebruikt en in de gaten te houden met welk wifi-netwerk het apparaat verbinding maakt. Verder raadt hij af om verbinding met netwerken te maken die een verborgen netwerknaam (SSID) hebben.