A VirtualBox kézikönyv 6. fejezetének Virtual networking, Bridged networking szakaszából :

A bridged networking esetében a VirtualBox egy eszközillesztőprogramot használ a gazdarendszerben, amely kiszűri a fizikai hálózati adapterről érkező adatokat. Ezt az illesztőprogramot ezért “hálózati szűrő” illesztőprogramnak nevezik. Ez lehetővé teszi a VirtualBox számára, hogy a fizikai hálózatból származó adatokat elfogja, és adatokat injektáljon bele, gyakorlatilag egy új hálózati interfészt hozva létre szoftveresen. Amikor egy vendég egy ilyen új szoftveres interfészt használ, a gazdarendszer számára úgy tűnik, mintha a vendég fizikailag egy hálózati kábellel csatlakozna az interfészhez: a gazdarendszer ezen az interfészen keresztül adatokat küldhet a vendégnek, és adatokat fogadhat tőle. Ez azt jelenti, hogy a vendég és a hálózat többi része között útválasztást vagy áthidalást lehet létrehozni.

A Wikipédiából Áthidalás (hálózatépítés) :

A hálózati híd olyan hálózati eszköz, amely egynél több hálózati szegmenst köt össze. Az OSI modellben az áthidalás az első két rétegben, a hálózati réteg alatt működik.

Nem rendelkezem személyes ismeretekkel ezeken a hálózati szinteken dolgozva,de a fentiekből úgy tűnik számomra, hogy a VirtualBox és más virtuális menedzserek rendszerillesztőprogramokat használnak arra, hogy csomagokat juttassanak be a hálózatba és úgy tegyenek, mintha fizikai adapterek lennének.

Mivel minden csomagot az egész hálózatra küldenek, és minden eszköz csak a saját címével megjelölt csomagokat olvassa (hacsak nem szimatol), a virtuális meghajtó csak a saját virtuális MAC-címével injektál csomagokat, és válaszol azokra a csomagokra, amelyeknek ezt a MAC-címet szánják, még akkor is, ha fizikailag nem létezik ilyen adapter.

Ez a hálózati modell egy elég alacsony szintjén történik, hogy a magasabb szinteken a hoszt ne reagáljon ezekre az üzenetekre,mivel azok a hosztétól eltérő MAC-címmel vannak megbélyegezve.

Ez pontosan ugyanaz a technika, mint amit a hackerek használnak a Spoofing támadásokhozaz IP-cím meghamisításával.

A virtuális MAC-címet a virtuális gép kezelője találja ki,vagy bármikor megadható vagy megváltoztatható. Ez bármilyen legális MAC-cím lehet, amely nem duplikálja a helyi hálózat valamely más eszközét.

Az IP-címet a DHCP-kiszolgáló, amely általában az útválasztó, osztja ki az adott virtuális adapterhez, ugyanúgy, mint bármely más fizikai eszközhöz.

Az, hogy jelszóval védett WiFi hálózathoz jelszó megadása nélkül lehet csatlakozni, már rejtélyesebb, de feltételezem, hogy a VirtualBox meghajtó megtalálta és felhasználta a tokent, amelyet a hosztnak a hálózatra való bejelentkezéskor visszaküldött.Ez megmagyarázza azt is, hogy miért nem jelenik meg a router “Csatlakoztatott eszközök” szekciójában, mert hivatalosan soha nem csatlakozott a hálózathoz.A továbbítás továbbra is működik, mert a router csak újra elküldi a csomagot a továbbított címre, és a VirtualBox-illesztőprogram válaszol.

Végezetül, ez nem multihoming, ami azt jelenti, hogy egy számítógép egy operációs rendszert futtat, amely több IP-címmel rendelkezik több adapteren keresztül,amelyek mindegyike ismert ebben az egy operációs rendszerben.

További információért lásd a Wikipedia cikkét az OSI modellről,és különösen az OSI rétegekről.