Por que as NICs Ethernet podem fazer ponte para o VirtualBox e a maioria das NICs Wi-Fi não?

O problema não é realmente com os WNICs, mas com a arquitetura da rede IEEE 802.11 (Wi-Fi). O padrão IEEE 802.11 exige que os APs rejeitem quadros de endereços MAC que não foram autenticados e associados com êxito ao AP (isso faz sentido; não aceite pacotes de estranhos/impostores não autorizados).

Mas a ponte requer o encaminhamento transparente de quadros de uma interface semelhante à Ethernet para outra, sem alterar o endereço MAC de origem no quadro. Assim, assim que o seu WNIC tenta conectar o quadro de outra pessoa ao AP, o AP o rejeita porque esse outro endereço MAC nunca foi autenticado ou associado a esse AP.

Existem várias maneiras de contornar isso. Aqui estão alguns:

1. O padrão IEEE 802.11 fornece mecanismos rudimentares para um "Sistema de Distribuição Sem Fio" (WDS), que permite a ponte sem fio entre dois dispositivos. Cada quadro interligado em nome de outros dispositivos recebe 4 endereços MAC em seu cabeçalho: o destino e a origem Ethernet originais, mais o receptor e transmissor 802.11 intermediário. Digo que esses mecanismos são rudimentares porque o padrão não fornece uma maneira de os relacionamentos de ponte WDS serem automaticamente autenticados, estabelecidos ou criptografados.
2. Algumas WNICs suportam o "modo Proxy STA", onde a WNIC assume a responsabilidade de fazer a autenticação e associação para os endereços MAC dos dispositivos cujos quadros está tentando conectar através do link sem fio. WNICs que implementam isso geralmente limitam quantos endereços MAC podem manipular de uma só vez.
3. Vários fornecedores criaram suas próprias maneiras (não padronizadas) para que uma WNIC com capacidade de ponte sem fio se junte a um AP com capacidade de ponte sem fio da maneira normal e, em seguida, negocie seus recursos de ponte sem fio, para que possam começar a enviar cada outros quadros de 4 endereços estilo WDS sem rejeitá-los.

Existem outras opções se você deseja apenas passar o tráfego e não precisa de uma ponte transparente. Por exemplo, se seu dispositivo cliente faz NAT (especificamente NAPT), isso faz com que todo o tráfego que ele encaminha venha de seu próprio endereço MAC. Mas tem a desvantagem natural do NAT de agir como um firewall SPI de pobre, impedindo que conexões sejam iniciadas do lado “público” do NAT para o lado “privado” do NAT.

Suspeito que a resposta aceita não esteja correta, pois, como você disse, "alguns adaptadores Wi-Fi não suportam ponte", o que implica que alguns sim.

Sua NIC Ethernet descartará quadros que não são direcionados a ela, então o que o VirtualBox faz é ativar o modo promíscuo, que faz com que sua NIC aceite todos os pacotes. Até certo ponto, isso não é um grande problema, considerando que você está atrás de um switch; a maioria dos pacotes que chegam devem ser para sua máquina (física ou virtual).

Agora, sua NIC Wifi realmente precisa suportar outro modo, chamado "Modo Monitor", que fornece resultados semelhantes ao modo promíscuo (a placa não descartará pacotes que não sejam direcionados a ela).

Acontece que o modo monitor não é suportado por todas as NIC (que pode ser suporte de hardware ou software, já que os drivers do seu sistema operacional não têm como ativá-lo). O efeito colateral é que, se a sua NIC não suportar atualmente o modo monitor, ela poderá suportá-lo por meio de atualização de driver e/ou firmware.