Do manual do VirtualBox Capítulo 6 do VirtualBox, seção Bridged networking :
Com bridged networking, o VirtualBox usa um driver de dispositivo no seu sistema host que filtra os dados do seu adaptador físico de rede. Este driver é, portanto, chamado de driver “net filter”. Isto permite ao VirtualBox interceptar dados da rede física e injetar dados nela, criando efetivamente uma nova interface de rede em software. Quando um convidado está usando uma nova interface de software, ele olha para o sistema host como se o convidado estivesse fisicamente conectado à interface usando um cabo de rede: o host pode enviar dados para o convidado através dessa interface e receber dados a partir dela. Isto significa que você pode configurar o roteamento ou ponte entre o guest e o resto da sua rede.
From Wikipedia Bridging (rede) :
Uma ponte de rede é um dispositivo de rede que conecta mais de um segmento de rede. No modelo OSI, bridging atua nas duas primeiras camadas, abaixo da camada de rede.
Não tenho conhecimento pessoal trabalhando nesses níveis de rede, mas do acima me parece que o VirtualBox e outros gerenciadores virtuais usam drivers de sistema para injetar pacotes na rede e fingir que embelezam o adaptador físico.
Como todos os pacotes são enviados para toda a rede, cada dispositivo lendo apenas os pacotes que estão marcados com seu endereço (a menos que sniffing), o driver virtual apenas injeta pacotes com seu próprio endereço MAC virtual e responde a pacotes que são destinados a esse endereço MAC, mesmo que fisicamente não exista tal adaptador.
Isto é feito num nível suficientemente baixo do modelo de rede, para que o host não reaja a estas mensagens nos níveis superiores, uma vez que elas são carimbadas com um endereço MAC diferente do do host.
Esta é exactamente a mesma técnica usada pelos hackers para ataques de Spoofing usando spoofing de endereço IP.
O endereço MAC virtual é inventado pelo gestor da máquina virtual, ou pode ser especificado ou alterado a qualquer momento. Pode ser qualquer endereço MAC legal que não duplique o de qualquer outro dispositivo na rede local.
O endereço IP é atribuído a esse adaptador virtual pelo servidor DHCP,que normalmente é o router, tal como acontece com qualquer outro dispositivo físico.
O motivo pelo qual se pode ligar a uma rede WiFi protegida por palavra-passe sem introduzir a palavra-passe é mais confuso, mas conjecturamos que o driver VirtualBox encontrou e usou o token que foi devolvido ao anfitrião quando este se ligou à rede.Isto também vai explicar porque ele não aparece na seção “Dispositivos anexos” do seu roteador, porque ele nunca se ligou formalmente à rede. O encaminhamento ainda funciona porque o roteador apenas reenviou o pacote para o endereço encaminhado e o driver do VirtualBox responde.
Finalmente, isto não é multihoming, que é um computador rodando um sistema operacional que tem múltiplos endereços IP através de múltiplos adaptadores, todos eles conhecidos para este OS.
Para mais informações, veja o artigo da Wikipedia sobre o modelo OSI, e especialmente sobre as camadas OSI.