Uit de VirtualBox-handleiding Hoofdstuk 6 van Virtual networking, paragraaf Overbrugde netwerken :

Met overbrugde netwerken gebruikt VirtualBox een apparaatstuurprogramma op uw hostsysteem dat gegevens van uw fysieke netwerkadapter filtert. Dit stuurprogramma wordt daarom een “net filter” stuurprogramma genoemd. Dit stelt VirtualBox in staat om gegevens van het fysieke netwerk te onderscheppen en er gegevens in te injecteren, waardoor effectief een nieuwe netwerk interface in software wordt gecreëerd. Wanneer een gast zo’n nieuwe software-interface gebruikt, ziet het er voor het host-systeem uit alsof de gast fysiek met de interface is verbonden via een netwerkkabel: de host kan gegevens naar de gast sturen via die interface en gegevens van hem ontvangen. Dit betekent dat u routing of bridging kunt instellen tussen de gast en de rest van uw netwerk.

Van Wikipedia Bridging (networking) :

Een netwerkbridge is een netwerkapparaat dat meer dan één netwerksegment met elkaar verbindt. In het OSI-model werkt bridging in de eerste twee lagen, onder de netwerklaag.

Ik heb geen persoonlijke kennis van het werken op deze netwerkniveaus, maar uit het bovenstaande lijkt het mij dat VirtualBox en andere virtuele managers systeemdrivers gebruiken om pakketten in het netwerk te injecteren en zich voor te doen als een fysieke adapter.

Als alle pakketten naar het hele netwerk worden gestuurd, leest elk apparaat alleen de pakketten die zijn gemarkeerd met zijn adres (tenzij sniffing), de virtuele driver injecteert gewoon pakketten met zijn eigen virtuele MAC-adres en reageert op pakketten die zijn bestemd voor dat MAC-adres, ook al bestaat zo’n adapter fysiek niet.

Dit gebeurt op een niveau dat laag genoeg is in het netwerkmodel, zodat de host niet zal reageren op deze berichten op de hogere niveaus, omdat ze zijn voorzien van een ander MAC-adres dan dat van de host.

Dit is precies dezelfde techniek als door hackers wordt gebruikt voor Spoofing-aanvallen met behulp van IP-adres spoofing.

Het virtuele MAC-adres wordt verzonnen door de beheerder van de virtuele machine, of kan op elk gewenst moment worden opgegeven of gewijzigd. Het kan elk legaal MAC adres zijn dat niet dupliceert van een ander apparaat op het lokale netwerk.

Het IP adres wordt toegewezen aan die virtuele adapter door de DHCP server, die meestal de router is, net zoals het doet voor elk ander fysiek apparaat.

De reden dat je verbinding kunt maken met een wachtwoord beveiligd WiFi netwerk zonder het wachtwoord in te voeren is meer raadselachtig, maar ik vermoed dat het VirtualBox stuurprogramma het token heeft gevonden en gebruikt dat werd geretourneerd aan de host toen deze zich aanmeldde op het netwerk.Dit zal ook verklaren waarom het niet verschijnt onder de “Attached devices section” van je router, omdat het zich nooit formeel aan het netwerk heeft gekoppeld. Doorsturen werkt nog steeds omdat de router gewoon het pakket opnieuw naar het doorgestuurde adres stuurt en de VirtualBox driver antwoordt.

Ten slotte is dit niet multihoming, dat is één computer met één besturingssysteem die meerdere IP-adressen heeft via meerdere adapters, die allemaal bekend zijn bij dit ene OS.

Voor meer informatie, zie het Wikipedia-artikel over het OSI-model, en in het bijzonder met betrekking tot de OSI-lagen.