Dans le manuel de VirtualBox, chapitre 6 de Virtual networking, section Bridged networking :

Avec bridged networking, VirtualBox utilise un pilote de périphérique sur votre système hôte qui filtre les données de votre carte réseau physique. Ce pilote est donc appelé pilote de  » filtre réseau « . Cela permet à VirtualBox d’intercepter les données du réseau physique et d’y injecter des données, créant effectivement une nouvelle interface réseau dans le logiciel. Lorsqu’un invité utilise une telle nouvelle interface logicielle, le système hôte a l’impression que l’invité est physiquement connecté à l’interface à l’aide d’un câble réseau : l’hôte peut envoyer des données à l’invité par le biais de cette interface et en recevoir de lui. Cela signifie que vous pouvez mettre en place un routage ou un pontage entre l’invité et le reste de votre réseau.

Dans Wikipedia Pontage (réseau) :

Un pont réseau est un périphérique réseau qui relie plus d’un segment de réseau. Dans le modèle OSI, le pontage agit dans les deux premières couches, en dessous de la couche réseau.

Je n’ai aucune connaissance personnelle travaillant à ces niveaux de mise en réseau,mais d’après ce qui précède, il me semble que VirtualBox et d’autres gestionnaires virtuels utilisent des pilotes système pour injecter des paquets dans le réseau et se faire passer pour un adaptateur physique.

Comme tous les paquets sont envoyés à tout le réseau, chaque périphérique ne lisant que les paquets qui sont marqués avec son adresse (à moins de renifler), le pilote virtuel injecte juste des paquets avec sa propre adresse MAC virtuelle et répond aux paquets qui sont destinés à cette adresseMAC, même si physiquement aucun adaptateur de ce type n’existe.

Cela se fait à un niveau suffisamment bas du modèle de réseau, pour que l’hôte ne réagisse pas à ces messages aux niveaux supérieurs,puisqu’ils sont estampillés avec une adresse MAC différente de celle de l’hôte.

C’est exactement la même technique que celle utilisée par les pirates pour les attaques Spoofing utilisant l’usurpation d’adresse IP.

L’adresse MAC virtuelle est inventée par le gestionnaire de la machine virtuelle,ou peut être spécifiée ou modifiée à tout moment. Il peut s’agir de n’importe quelle adresse MAC légale qui ne duplique pas celle d’un autre périphérique sur le réseau local.

L’adresse IP est allouée à cet adaptateur virtuel par le serveur DHCP, qui est généralement le routeur, comme il le fait pour tout autre périphérique physique.

La raison pour laquelle vous pouvez vous connecter à un réseau WiFi protégé par un mot de passe sans entrer le mot de passe est plus déroutante, mais je conjecture que le pilote VirtualBox a trouvé et utilisé le jeton qui a été renvoyé à l’hôte lorsqu’il s’est connecté au réseau.Cela expliquera également pourquoi il n’apparaît pas dans la section « Périphériques connectés » de votre routeur, parce qu’il ne s’est jamais formellement connecté au réseau.La redirection fonctionne toujours parce que le routeur envoie à nouveau le paquet à l’adresse redirigée et le pilote VirtualBox répond.

Enfin, il ne s’agit pas de multihoming, qui est un ordinateur exécutant un seul système d’exploitation qui a plusieurs adresses IP via plusieurs adaptateurs,tous connus de ce seul OS.

Pour plus d’informations, voir l’article de Wikipedia sur le modèle OSI, et en particulier en ce qui concerne les couches OSI.