Del manual de VirtualBox Capítulo 6 de Virtual networking, sección Bridged networking :

Con el bridged networking, VirtualBox utiliza un controlador de dispositivo en su sistema anfitrión que filtra los datos de su adaptador de red físico. Este controlador se denomina, por tanto, controlador de «filtro de red». Esto permite a VirtualBox interceptar los datos de la red física e inyectar datos en ella, creando efectivamente una nueva interfaz de red en el software. Cuando un huésped utiliza esta nueva interfaz de software, el sistema anfitrión lo ve como si el huésped estuviera conectado físicamente a la interfaz mediante un cable de red: el anfitrión puede enviar datos al huésped a través de esa interfaz y recibir datos de ella. Esto significa que puede configurar el enrutamiento o el puente entre el invitado y el resto de la red.

De Wikipedia Bridging (networking) :

Un puente de red es un dispositivo de red que conecta más de un segmento de red. En el modelo OSI, el bridging actúa en las dos primeras capas, por debajo de la capa de red.

No tengo conocimientos personales trabajando en estos niveles de red, pero por lo expuesto me parece que VirtualBox y otros gestores virtuales utilizan drivers del sistema para inyectar paquetes en la red y hacerse pasar por un adaptador físico.

Como todos los paquetes se envían a toda la red, cada dispositivo lee sólo los paquetes que están marcados con su dirección (a no ser que haya sniffing), el controlador virtual sólo inyecta paquetes con su propia dirección MAC virtual y responde a los paquetes que están destinados a esa direcciónMAC, aunque físicamente no exista tal adaptador.

Esto se hace en un nivel lo suficientemente bajo del modelo de red, para que el host no reaccione a estos mensajes en los niveles superiores, ya que están estampados con una dirección MAC diferente a la del host.

Esta es exactamente la misma técnica que utilizan los hackers para los ataques de Spoofing utilizando la suplantación de direcciones IP.

La dirección MAC virtual es inventada por el administrador de la máquina virtual, o puede ser especificada o cambiada en cualquier momento. Puede ser cualquier dirección MAC legal que no duplique la de algún otro dispositivo de la red local.

La dirección IP es asignada a ese adaptador virtual por el servidor DHCP, que suele ser el router, al igual que ocurre con cualquier otro dispositivo físico.

La razón por la que se puede conectar a una red WiFi protegida por contraseña sin introducirla es más desconcertante, pero conjeturo que el controlador de VirtualBox encontró y utilizó el token que se devolvió al host cuando se conectó a la red.Esto también explicaría por qué no aparece en la sección «Dispositivos conectados» de tu router, porque nunca se conectó formalmente a la red.El reenvío sigue funcionando porque el router simplemente reenvía el paquete a la dirección reenviada y el controlador de VirtualBox responde.

Por último, esto no es multihoming, que es un equipo que ejecuta un sistema operativo que tiene múltiples direcciones IP a través de múltiples adaptadores, todos ellos conocidos por este único sistema operativo.

Para obtener más información, consulte el artículo de Wikipedia sobre el modelo OSI, y especialmente con respecto a las capas OSI.