Dal manuale VirtualBox, capitolo 6 della rete virtuale, sezione Collegamento in rete :
Con il collegamento in rete, VirtualBox utilizza un driver di dispositivo sul sistema host che filtra i dati dalla scheda di rete fisica. Questo driver è quindi chiamato driver "net filter". Ciò consente a VirtualBox di intercettare i dati dalla rete fisica e iniettare i dati in essa, creando in modo efficace una nuova interfaccia di rete nel software. Quando un guest utilizza una nuova interfaccia software, sembra al sistema host come se il guest fosse fisicamente collegato all'interfaccia tramite un cavo di rete: l'host può inviare dati al guest attraverso quell'interfaccia e ricevere dati da essa. Ciò significa che è possibile impostare il routing o il bridging tra il guest e il resto della rete.
Da Wikipedia Bridging (networking) :
Un bridge di rete è un dispositivo di rete che collega più di un segmento di rete. Nel modello OSI, il bridge agisce nei primi due livelli , sotto il livello di rete.
Non ho alcuna conoscenza personale che lavora a questi livelli di rete, ma da quanto sopra mi sembra che VirtualBox e altri gestori virtuali utilizzino i driver di sistema per iniettare pacchetti nella rete e fingere di essere un adattatore fisico.
Poiché tutti i pacchetti vengono inviati a tutta la rete, ogni dispositivo legge solo i pacchetti contrassegnati con il suo indirizzo (a meno che non si annusi ), il driver virtuale inietta solo i pacchetti con il proprio indirizzo MAC virtuale e risponde ai pacchetti destinati a tale indirizzo MAC , anche se fisicamente non esiste tale adattatore.
Questo viene fatto a un livello abbastanza basso del modello di rete, in modo che l'host non reagisca a questi messaggi ai livelli più alti, poiché sono timbrati con un indirizzo MAC diverso da quello dell'host.
Questa è esattamente la stessa tecnica usata dagli hacker per attacchi di spoofing
usando lo spoofing dell'indirizzo IP .
L'indirizzo MAC virtuale viene inventato dal gestore della macchina virtuale o può essere specificato o modificato in qualsiasi momento. Può essere qualsiasi indirizzo MAC legale che non duplica quello di qualche altro dispositivo sulla rete locale.
L'indirizzo IP è assegnato a quell'adattatore virtuale dal server DHCP, che di solito è il router, proprio come fa per qualsiasi altro dispositivo fisico.
Il motivo per cui è possibile connettersi a una rete WiFi protetta da password senza immettere la password è più sconcertante, ma suppongo che il driver VirtualBox abbia trovato e utilizzato il token restituito all'host quando si è effettuato l'accesso alla rete. Ciò spiegherà anche perché non viene visualizzato nella sezione "Dispositivi collegati" del router, perché non si è mai collegato formalmente alla rete. L'inoltro funziona ancora perché il router invia nuovamente il pacchetto all'indirizzo inoltrato e il driver VirtualBox risponde.
Infine, questo non è multihoming , ovvero un computer che esegue un sistema operativo con più indirizzi IP tramite più adattatori, tutti noti a questo unico sistema operativo.
Per ulteriori informazioni, consultare l'articolo di Wikipedia sul modello OSI , e in particolare per quanto riguarda i livelli OSI.