Dal manuale di VirtualBox Capitolo 6 di Virtual networking, sezione Bridged networking :
Con il bridged networking, VirtualBox utilizza un driver di dispositivo sul tuo sistema host che filtra i dati dalla tua scheda di rete fisica. Questo driver è quindi chiamato un driver “filtro di rete”. Questo permette a VirtualBox di intercettare i dati dalla rete fisica e iniettare dati in essa, creando effettivamente una nuova interfaccia di rete nel software. Quando un guest sta usando questa nuova interfaccia software, per il sistema host è come se il guest fosse fisicamente connesso all’interfaccia usando un cavo di rete: l’host può inviare dati al guest attraverso quell’interfaccia e ricevere dati da essa. Questo significa che è possibile impostare il routing o il bridging tra il guest e il resto della rete.
Da Wikipedia Bridging (networking) :
Un bridge di rete è un dispositivo di rete che collega più di un segmento di rete. Nel modello OSI, il bridging agisce nei primi due livelli, sotto il livello di rete.
Non ho conoscenze personali di lavoro a questi livelli di rete, ma da quanto sopra mi sembra che VirtualBox e altri gestori virtuali usino driver di sistema per iniettare pacchetti nella rete e fingere di essere un adattatore fisico.
Come tutti i pacchetti sono inviati a tutta la rete, ogni dispositivo legge solo i pacchetti che sono marcati con il suo indirizzo (a meno di sniffing), il driver virtuale inietta solo pacchetti con il proprio indirizzo MAC virtuale e risponde ai pacchetti che sono destinati a quell’indirizzo MAC, anche se fisicamente non esiste tale adattatore.
Questo viene fatto ad un livello abbastanza basso del modello di rete, in modo che l’host non reagisca a questi messaggi ai livelli più alti, poiché sono timbrati con un indirizzo MAC diverso da quello dell’host.
Questa è esattamente la stessa tecnica usata dagli hacker per gli attacchi di Spoofing utilizzando lo spoofing dell’indirizzo IP.
L’indirizzo MAC virtuale è inventato dal gestore della macchina virtuale, o può essere specificato o cambiato in qualsiasi momento. Può essere qualsiasi indirizzo MAC legale che non duplica quello di qualche altro dispositivo sulla rete locale.
L’indirizzo IP è assegnato a quell’adattatore virtuale dal server DHCP, che di solito è il router, proprio come fa per qualsiasi altro dispositivo fisico.
La ragione per cui ci si può connettere a una rete WiFi protetta da password senza inserire la password è più sconcertante, ma suppongo che il driver di VirtualBox abbia trovato e usato il token restituito all’host quando si è connesso alla rete.Questo spiegherà anche perché non appare sotto la sezione “Dispositivi collegati” del tuo router, perché non si è mai attaccato formalmente alla rete. L’inoltro funziona ancora perché il router invia nuovamente il pacchetto all’indirizzo inoltrato e il driver di VirtualBox risponde.
Infine, questo non è multihoming, che è un computer con un solo sistema operativo che ha indirizzi IP multipli attraverso adattatori multipli, tutti conosciuti da questo unico sistema operativo.
Per maggiori informazioni, vedi l’articolo di Wikipedia sul modello OSI, e specialmente riguardo ai livelli OSI.